17 de julho de 2026Live edition
Sign in
BrazilValleyBrazilValley
A inovação do Brasil passa por aqui | Tecnologia, Ciência e Conhecimento
TAG

#Npm

6 artigos

Campanha Miasma infecta pacotes npm e expõe vulnerabilidades na cadeia de suprimentos
Tecnologia

Campanha Miasma infecta pacotes npm e expõe vulnerabilidades na cadeia de suprimentos

Ataque automatizado compromete credenciais de desenvolvedores em segundos, evidenciando riscos críticos na automação de CI/CD e na gestão de identidades digitais.

IA vira barreira contra ataques em repositórios — desenvolvedor evita golpe de engenharia social
Tecnologia

IA vira barreira contra ataques em repositórios — desenvolvedor evita golpe de engenharia social

Ao usar um agente de IA para auditar código suspeito de uma oferta de emprego falsa, um desenvolvedor evitou uma invasão que explorava vulnerabilidades no ciclo de vida de instalação do npm.

GitHub desativa execução automática de scripts no npm para conter malwares
Tecnologia

GitHub desativa execução automática de scripts no npm para conter malwares

Mudança no gerenciador de pacotes encerrará a prática histórica de rodar códigos durante a instalação, elevando a segurança no ecossistema de desenvolvimento.

Hackers comprometem conta oficial da Red Hat no NPM e distribuem malware
Tecnologia

Hackers comprometem conta oficial da Red Hat no NPM e distribuem malware

Ataque à cadeia de suprimentos atingiu mais de 30 pacotes oficiais, expondo desenvolvedores a um worm capaz de roubar credenciais sensíveis.

Malware disfarçado de ferramenta para Claude vaza próprio token e expõe falha de segurança
Inteligência Artificial

Malware disfarçado de ferramenta para Claude vaza próprio token e expõe falha de segurança

Ataque via pacote npm visava usuários da ferramenta de IA da Anthropic, mas erro amador do autor revelou a origem da ameaça e facilitou o trabalho de pesquisadores.

GitHub implementa publicação em etapas para blindar ecossistema npm
Tecnologia

GitHub implementa publicação em etapas para blindar ecossistema npm

Nova funcionalidade exige aprovação manual com autenticação de dois fatores, mitigando riscos de pacotes comprometidos na cadeia de suprimentos de software.