Gainsight amplia número de clientes afetados por incidente de segurança ligado ao ShinyHunters
Uma nova onda do ataque à cadeia de suprimentos Shai-Hulud v2 atingiu o ecossistema Maven após comprometer mais de 830 pacotes no registro npm. A equipe de pesquisa da Socket identificou um pacote Maven Central, org.mvnpm:posthog-node:4.18.1, que contém componentes associados ao Shai-Hulud: o carregador “setup_bun.js” e o payload “bun_environment.js”. Este pacote não é publicado pelo […]