Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Roubo de criptomoedas de US$ 500.000 destaca a crescente ameaça de pacotes de código aberto maliciosos

2025-07-15
Roubo de criptomoedas de US$ 500.000 destaca a crescente ameaça de pacotes de código aberto maliciosos

Um desenvolvedor blockchain russo perdeu US$ 500.000 em criptomoedas devido a um ciberataque. O ataque teve origem em uma extensão de linguagem Solidity falsa que ficou em alta no registro Open VSX, acumulando 54.000 downloads. Essa extensão maliciosa baixou e executou código malicioso, instalando finalmente o software de gerenciamento remoto ScreenConnect, permitindo que os invasores roubassem dados. Os invasores também lançaram outro pacote malicioso chamado "solidity", imitando o nome da extensão legítima, com impressionantes 2 milhões de downloads. Esse incidente destaca a crescente ameaça de pacotes de código aberto maliciosos e como os algoritmos de classificação de pesquisa podem ser explorados.

(securelist.com)
Desenvolvimento
Funcionário da xAI de Musk vaza chave API, gerando preocupações de segurança
arXivLabs: Projetos experimentais com colaboradores da comunidade