Pacotes maliciosos no npm visam n8n e roubam credenciais OAuth de desenvolvedores
Um ataque recente à cadeia de suprimentos do n8n, uma plataforma de automação de fluxos de trabalho, foi identificado como responsável por roubar credenciais OAuth de desenvolvedores. Os invasores publicaram oito pacotes no registro npm, disfarçados como integrações para o n8n, com o objetivo de obter tokens OAuth. Um dos pacotes, chamado “n8n-nodes-hfgjf-irtuinvcm-lasdqewriit”, imitava uma […]
Falha em pacotes Python antigos permite ataques via domínio desprotegido
Hackers norte-coreanos, responsáveis pela campanha Contagious Interview, intensificaram seus ataques ao inundar o repositório npm com 197 pacotes maliciosos. Esses pacotes, baixados mais de 31 mil vezes, têm como objetivo distribuir uma variante do malware OtterCookie, que combina características do BeaverTail e versões anteriores do OtterCookie. Os pacotes maliciosos, como bcryptjs-node e react-adparser, são projetados […]