Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Ataque Massivo na Cadeia de Suprimentos do npm: 2 Bilhões de Downloads Semanais Comprometidos

2025-09-09
Ataque Massivo na Cadeia de Suprimentos do npm: 2 Bilhões de Downloads Semanais Comprometidos

Em 8 de setembro, pesquisadores de segurança descobriram um ataque massivo na cadeia de suprimentos direcionado a 18 pacotes npm populares, acumulando mais de 2 bilhões de downloads semanais. O malware intercepta silenciosamente atividades criptográficas e Web3 nos navegadores, manipulando interações de carteira e redirecionando fundos para contas controladas por atacantes. O atacante comprometeu a conta do mantenedor por meio de e-mails de phishing, atualizando os pacotes silenciosamente. Embora alguns pacotes afetados tenham sido limpos, recomenda-se cautela; utilize práticas seguras de gerenciamento de pacotes npm.

(www.aikido.dev)
Desenvolvimento ataque na cadeia de suprimentos
Recriando o efeito Liquid Glass da WWDC 2025 da Apple com CSS, SVG e Física
Microsoft se junta à Associação Mundial Nuclear, apostando alto em energia nuclear para data centers