#Npm
6 artigos

Campanha Miasma infecta pacotes npm e expõe vulnerabilidades na cadeia de suprimentos
Ataque automatizado compromete credenciais de desenvolvedores em segundos, evidenciando riscos críticos na automação de CI/CD e na gestão de identidades digitais.

IA vira barreira contra ataques em repositórios — desenvolvedor evita golpe de engenharia social
Ao usar um agente de IA para auditar código suspeito de uma oferta de emprego falsa, um desenvolvedor evitou uma invasão que explorava vulnerabilidades no ciclo de vida de instalação do npm.

GitHub desativa execução automática de scripts no npm para conter malwares
Mudança no gerenciador de pacotes encerrará a prática histórica de rodar códigos durante a instalação, elevando a segurança no ecossistema de desenvolvimento.

Hackers comprometem conta oficial da Red Hat no NPM e distribuem malware
Ataque à cadeia de suprimentos atingiu mais de 30 pacotes oficiais, expondo desenvolvedores a um worm capaz de roubar credenciais sensíveis.

Malware disfarçado de ferramenta para Claude vaza próprio token e expõe falha de segurança
Ataque via pacote npm visava usuários da ferramenta de IA da Anthropic, mas erro amador do autor revelou a origem da ameaça e facilitou o trabalho de pesquisadores.

GitHub implementa publicação em etapas para blindar ecossistema npm
Nova funcionalidade exige aprovação manual com autenticação de dois fatores, mitigando riscos de pacotes comprometidos na cadeia de suprimentos de software.

