Notícias Tech

Falhas no Linux, ataques ao Defender e botnets de roteadores marcam a semana

há 1 hora
3 1 minuto de leitura
Falhas no Linux, ataques ao Defender e botnets de roteadores marcam a semana
Resumo da notícia:

Tema central identificado: Violação de repositórios internos do GitHub por meio de comprometimento da extensão Nx Console para VS Code, destacando riscos de cadeia de suprimentos em software.

Resumo jornalístico:

Um ataque sofisticado à cadeia de suprimentos de software resultou na violação dos repositórios internos do GitHub, após o comprometimento de um dispositivo de funcionário por meio de uma versão maliciosa da extensão Nx Console para o Visual Studio Code. O incidente permitiu que o grupo TeamPCP exfiltrasse cerca de 3.800 repositórios, evidenciando o impacto potencial de falhas em ferramentas amplamente utilizadas por desenvolvedores.

A investigação revelou que o ataque teve origem na invasão do sistema de um desenvolvedor da equipe Nx, logo após o recente comprometimento da cadeia de suprimentos do TanStack. Esse ataque afetou também empresas como OpenAI, Mistral AI e Grafana Labs, esta última alvo de tentativa de extorsão, mas que se recusou a ceder às exigências dos criminosos. O caso demonstra como vulnerabilidades em componentes de terceiros podem se propagar rapidamente, atingindo múltiplas organizações de forma indireta.

O episódio faz parte de uma campanha maior conhecida como Mini Shai-Hulud, que ganhou notoriedade após a publicação do código Shai-Hulud pelo grupo TeamPCP. Essa divulgação oferece a outros agentes maliciosos um roteiro pronto para desenvolver ataques semelhantes, ampliando o risco para repositórios open source e ambientes de desenvolvimento.

Como resposta, o GitHub adotou medidas para conter o incidente, incluindo a rotação de segredos críticos e o monitoramento contínuo de possíveis atividades subsequentes. O caso reforça a necessidade de vigilância constante sobre dependências de software e ferramentas de desenvolvimento, além de destacar a importância de práticas robustas de segurança na cadeia de suprimentos digital.

Fonte original: thehackernews.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

há 1 hora
3 1 minuto de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Falha no ClawJacked permite que sites controlem agentes OpenClaw via WebSocket

Falha no ClawJacked permite que sites controlem agentes OpenClaw via WebSocket

março 2, 2026
Riscos de MCPs, acesso a ferramentas e proliferação de APIs não monitoradas

Riscos de MCPs, acesso a ferramentas e proliferação de APIs não monitoradas

janeiro 13, 2026
Gene da longevidade é transferido com sucesso e amplia expectativa de vida

Gene da longevidade é transferido com sucesso e amplia expectativa de vida

há 2 semanas
Falha crítica no Weaver E-cology RCE é explorada via API de depuração

Falha crítica no Weaver E-cology RCE é explorada via API de depuração

há 3 semanas
💬