Grupo PolinRider da Coreia do Norte mirou npm, Packagist, Go Modules e extensões Chrome em ataque de cadeia de suprimentos.
Malwares são injetados em componentes de software legítimos, comprometendo sistemas que os utilizam em larga escala.
Ferramentas como npm e Packagist, essenciais para milhões de projetos, são vetores de distribuição silenciosa de código malicioso.
Usuários finais são alvos através de extensões de navegador comprometidas, expondo dados pessoais e privacidade.
Audite dependências, fixe versões, revise permissões e adote práticas robustas de cibersegurança para mitigar riscos.
Leia o artigo completo no nosso blog.