Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Roubo de criptomoedas de US$ 500.000 destaca a crescente ameaça de pacotes de código aberto maliciosos

2025-07-15
Roubo de criptomoedas de US$ 500.000 destaca a crescente ameaça de pacotes de código aberto maliciosos

Um desenvolvedor blockchain russo perdeu US$ 500.000 em criptomoedas devido a um ciberataque. O ataque teve origem em uma extensão de linguagem Solidity falsa que ficou em alta no registro Open VSX, acumulando 54.000 downloads. Essa extensão maliciosa baixou e executou código malicioso, instalando finalmente o software de gerenciamento remoto ScreenConnect, permitindo que os invasores roubassem dados. Os invasores também lançaram outro pacote malicioso chamado "solidity", imitando o nome da extensão legítima, com impressionantes 2 milhões de downloads. Esse incidente destaca a crescente ameaça de pacotes de código aberto maliciosos e como os algoritmos de classificação de pesquisa podem ser explorados.

Leia mais
(securelist.com)
Desenvolvimento

GitVenom: Projetos de código aberto maliciosos no GitHub distribuem malware

2025-03-02
GitVenom: Projetos de código aberto maliciosos no GitHub distribuem malware

Pesquisadores descobriram uma campanha maliciosa, chamada de "GitVenom", em que atores de ameaças criaram centenas de projetos de código aberto falsos no GitHub para distribuir malware. Esses projetos, disfarçados como ferramentas legítimas, como scripts de automação do Instagram, bots do Telegram e trapaças de jogos, apresentavam arquivos README aprimorados e commits frequentes para parecerem autênticos. O código malicioso foi habilmente ocultado em projetos escritos em várias linguagens (Python, JavaScript, C/C++, C#), baixando e executando, por fim, mais componentes maliciosos de um repositório do GitHub controlado pelo invasor. Esses componentes incluíam ladrões de informações, cavalos de Tróia de acesso remoto e sequestradores de área de transferência. A campanha está ativa há anos, afetando usuários em todo o mundo, destacando os riscos de executar código de terceiros cegamente.

Leia mais
(securelist.com)
Tecnologia

SparkCat: Malware que rouba criptomoedas escondido em lojas de aplicativos

2025-02-05
SparkCat: Malware que rouba criptomoedas escondido em lojas de aplicativos

Pesquisadores da ESET descobriram um malware multiplataforma chamado "SparkCat" escondido nas lojas Google Play e App Store, afetando mais de 242.000 downloads. O malware incorpora um SDK malicioso, usando OCR para identificar imagens de frases de recuperação de carteiras de criptomoedas nas galerias de fotos dos usuários e enviá-las a um servidor C2. Os atacantes usaram um protocolo de comunicação C2 personalizado escrito em Rust, aumentando a dificuldade de análise. O malware visa roubar criptomoedas e utiliza várias técnicas para escapar das medidas de segurança.

Leia mais
(securelist.com)
Tecnologia segurança de lojas de aplicativos