Pacotes falsos no npm mimetizam ferramentas legítimas para roubar dados de desenvolvedores. Alerta máximo!
Ataque usa pacotes disfarçados de polyfills do Rollup, ferramenta essencial no ecossistema de desenvolvimento.
Credenciais, chaves de API, tokens de acesso. O foco é obter informações sensíveis de desenvolvedores.
Um clássico ataque de supply chain, explorando a confiança em bibliotecas open-source e dependências.
Auditar dependências, 2FA, manter sistemas atualizados. A vigilância é a melhor defesa.
Leia o artigo completo no nosso blog.