supply-chain

GitHub descarta dois relatórios de segurança sobre falhas exploradas pelo worm Shai-Hulud em ataques à cadeia de suprimentos

Deep Specter Research documenta 516 pacotes maliciosos vivos, mais de 3.000 repositórios afetados e 200 contas de desenvolvedor comprometidas; GitHub…

5 horas ago

Plugins maliciosos no JetBrains Marketplace roubam chaves de API de IA; extensões do Chrome capturam conversas de chatbots

Aikido Security encontra 15 plugins maliciosos no JetBrains Marketplace exfiltrando chaves de OpenAI, Anthropic e DeepSeek; em paralelo, duas extensões…

5 horas ago