Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Campanha de Malware Sofisticada no npm Emprega Técnicas de Evasão Inteligentes

2025-03-26
Campanha de Malware Sofisticada no npm Emprega Técnicas de Evasão Inteligentes

Uma recente e sofisticada campanha de malware utilizou dois pacotes npm aparentemente benignos, ethers-provider2 e ethers-providerz, para injetar código malicioso em pacotes ethers instalados localmente. Esses pacotes ocultam seu payload malicioso de forma inteligente, estabelecendo, por fim, uma conexão de reverse shell para o servidor do atacante. Mesmo após a remoção dos pacotes maliciosos, a funcionalidade maliciosa pode persistir devido ao método de injeção inteligente dos atacantes. Isso destaca o risco contínuo de pacotes maliciosos em repositórios de código aberto e a necessidade de medidas de segurança aprimoradas.

(www.reversinglabs.com)
Desenvolvimento segurança npm
NCURSES: O Herói Não Cantado da Programação de Terminal UNIX
Protocolo de Contexto de Modelo (MCP): Uma porta USB-C para IA