Mantenedor Único de Ferramenta Node.js Popular Gera Preocupações de Segurança
2025-08-28
Um utilitário Node.js, fast-glob, usado por milhares de projetos públicos e mais de 30 sistemas do Departamento de Defesa, é mantido exclusivamente por um funcionário da Yandex residente na Rússia. Embora o fast-glob não tenha vulnerabilidades conhecidas, seu acesso profundo ao sistema e a afiliação do mantenedor com a Yandex geram sérias preocupações de segurança. O relatório da Hunted Labs destaca os mais de 79 milhões de downloads semanais do utilitário, expondo uma vasta superfície de ataque. Este incidente destaca a importância crítica da segurança de código aberto e a necessidade de saber quem escreve seu código.
Tecnologia
risco geopolítico