Webtagr - Sumário de Notícias de Tecnologia

Executando o Claude Code com segurança no Docker usando Contêineres de Desenvolvimento do VSCode

2025-07-13

O autor compartilha sua experiência de transição de uma configuração de codificação de IA menos segura para executar o Claude Code em um contêiner Docker usando o recurso de Contêiner de Desenvolvimento do VSCode. Destacando os riscos de segurança de executar agentes de IA diretamente na máquina local, o autor defende o ambiente isolado fornecido pelo Docker, limitando o acesso do Claude Code ao sistema de arquivos. Um guia de configuração detalhado é fornecido, incluindo a criação de um arquivo devcontainer.json e o uso de tokens de acesso granular fino para o GitHub, facilitando a replicação da configuração pelos leitores.

Leia mais

(timsh.org)

Desenvolvimento

Rastreamento de dados de localização vazados de aplicativos móveis: Um projeto de ciência cidadã com tecnologia Python

2025-04-18

Após uma publicação anterior expondo como aplicativos móveis compartilham dados de localização por meio de anúncios, o autor compartilha um método mais rápido e escalável usando mitmproxy e Python. Isso permite que os usuários registrem o tráfego do aplicativo e filtrem solicitações contendo dados sensíveis, como informações de localização, usando palavras-chave personalizadas. Um repositório GitHub com um guia detalhado e um notebook Python são fornecidos para participação. Uma planilha colaborativa coleta observações sobre os comportamentos de compartilhamento de dados de vários aplicativos, incentivando um esforço de ciência cidadã para descobrir problemas de privacidade de dados do aplicativo.

Leia mais

(timsh.org)

Tecnologia

Golpe do GitHub: Milhares de Repositórios Maliciosos Descobertos

2025-02-28

Um pesquisador de segurança descobriu um esquema massivo usando o GitHub para distribuir malware. Milhares de repositórios, disfarçados de mods de jogos, softwares crackeados e outros downloads atraentes, foram criados para roubar dados do usuário. Ao executar, esses programas maliciosos coletam informações sensíveis — chaves de carteira de criptomoedas, detalhes de contas bancárias, credenciais de mídia social — e as enviam para um servidor Discord. Analisando um guia detalhado sobre a criação desses repositórios fraudulentos, o pesquisador identificou 1115 repositórios potencialmente maliciosos, com menos de 10% mostrando problemas abertos com reclamações. O malware, identificado como Redox, coleta sistematicamente vários pontos de dados do computador da vítima e os transmite para um webhook do Discord. Este caso destaca a escala e a sofisticação do crime cibernético e sublinha a necessidade de medidas de segurança aprimoradas em plataformas como o GitHub.

Leia mais

(timsh.org)

Tecnologia segurança do GitHub

Eu me rastreei usando dados de geolocalização vazados: um experimento chocante

2025-02-02

Um vazamento recente de dados de geolocalização da Gravy Analytics expôs mais de 2000 aplicativos coletando secretamente dados de localização, muitas vezes sem o conhecimento dos desenvolvedores. Para investigar, instalei um único jogo e usei o Charles Proxy para monitorar o tráfego de rede. Mesmo com os serviços de localização desativados, o jogo vazou minha localização aproximada e endereço IP por meio do Unity Ads, Facebook e outras plataformas de anúncios. Os dados incluíam detalhes surpreendentemente granulares, como o brilho da tela e o uso da memória. Investigações adicionais revelaram a facilidade de comprar conjuntos de dados que ligam identificadores a informações pessoais, permitindo o rastreamento preciso da localização. Este experimento destaca a escala alarmante de vazamento de dados no ecossistema de publicidade móvel e os riscos significativos para a privacidade do usuário.

Leia mais

(timsh.org)

Tecnologia vazamento de geolocalização rastreamento de anúncios