#devsecops
devsecops
14 visualizações
3 discutindo
Popular
Últimas
VIOLAÇÃO DA CADEIA DE SUPRIMENTOS ATINGE $AXIOS ⚠️
Socket relata um ataque ativo à cadeia de suprimentos na axios@1.14.1, com código malicioso injetado através de um novo caminho de dependência. Se sua pilha usa axios, congele as versões agora e audite os arquivos de bloqueio imediatamente antes que a exposição se espalhe pelos sistemas a jusante.
Este é o tipo de choque de infraestrutura que é descartado muito tarde. Eu trataria qualquer dependência de axios como um risco ativo até que cada caminho de pacote seja verificado e o pipeline de construção esteja limpo.
Não é conselho financeiro. Gerencie seu risco.
#CyberSecurity #DevSecOps #Infosec #SupplyChainSecurity #TechNews
🛡️
Socket relata um ataque ativo à cadeia de suprimentos na axios@1.14.1, com código malicioso injetado através de um novo caminho de dependência. Se sua pilha usa axios, congele as versões agora e audite os arquivos de bloqueio imediatamente antes que a exposição se espalhe pelos sistemas a jusante.
Este é o tipo de choque de infraestrutura que é descartado muito tarde. Eu trataria qualquer dependência de axios como um risco ativo até que cada caminho de pacote seja verificado e o pipeline de construção esteja limpo.
Não é conselho financeiro. Gerencie seu risco.
#CyberSecurity #DevSecOps #Infosec #SupplyChainSecurity #TechNews
🛡️
GHOSTCLAW ALVO A DESENVOLVEDORES MAC! $CLAW 🚨
Este não é um sinal de negociação.
Um novo malware para macOS, GhostClaw, disfarçado como um pacote npm falso, infectou pelo menos 178 desenvolvedores antes da remoção. Ele rouba chaves privadas e frases-semente monitorando áreas de transferência e pode clonar sessões de navegador para acessar carteiras conectadas. Campanhas de phishing no GitHub também atraem usuários a conectar carteiras a sites falsos de airdrop. Este ataque sofisticado direcionado a desenvolvedores sinaliza um aumento da ameaça além da volatilidade do mercado.
GERENCIE SEU RISCO. ISTO NÃO É CONSELHO FINANCEIRO.
#CyberSecurity #Malware #DevSecOps #CryptoNews
💥
Este não é um sinal de negociação.
Um novo malware para macOS, GhostClaw, disfarçado como um pacote npm falso, infectou pelo menos 178 desenvolvedores antes da remoção. Ele rouba chaves privadas e frases-semente monitorando áreas de transferência e pode clonar sessões de navegador para acessar carteiras conectadas. Campanhas de phishing no GitHub também atraem usuários a conectar carteiras a sites falsos de airdrop. Este ataque sofisticado direcionado a desenvolvedores sinaliza um aumento da ameaça além da volatilidade do mercado.
GERENCIE SEU RISCO. ISTO NÃO É CONSELHO FINANCEIRO.
#CyberSecurity #Malware #DevSecOps #CryptoNews
💥
Faça login para explorar mais conteúdos