02 de junho de 2026Live edition
Sign in
BrazilValleyBrazilValley
A inovação do Brasil passa por aqui | Tecnologia, Ciência e Conhecimento
TAG

#Npm

3 artigos

Hackers comprometem conta oficial da Red Hat no NPM e distribuem malware
Tecnologia

Hackers comprometem conta oficial da Red Hat no NPM e distribuem malware

Ataque à cadeia de suprimentos atingiu mais de 30 pacotes oficiais, expondo desenvolvedores a um worm capaz de roubar credenciais sensíveis.

Brazil Valley·01 de jun. de 2026·4 min
Malware disfarçado de ferramenta para Claude vaza próprio token e expõe falha de segurança
Inteligência Artificial

Malware disfarçado de ferramenta para Claude vaza próprio token e expõe falha de segurança

Ataque via pacote npm visava usuários da ferramenta de IA da Anthropic, mas erro amador do autor revelou a origem da ameaça e facilitou o trabalho de pesquisadores.

Brazil Valley·27 de mai. de 2026·4 min
GitHub implementa publicação em etapas para blindar ecossistema npm
Tecnologia

GitHub implementa publicação em etapas para blindar ecossistema npm

Nova funcionalidade exige aprovação manual com autenticação de dois fatores, mitigando riscos de pacotes comprometidos na cadeia de suprimentos de software.

Brazil Valley·21 de mai. de 2026·4 min