Hackers comprometeram 18 pacotes de npm, afetando bilhões de downloads, usando credenciais roubadas. Hackers compromised 18 npm packages, affecting billions of downloads, by using stolen credentials.

Hackers comprometeram 18 pacotes de npm, afetando mais de 2,6 bilhões de downloads semanais, explorando as credenciais de phishing de um mantenedor. Hackers have compromised 18 npm packages, affecting over 2.6 billion weekly downloads, by exploiting a maintainer's phished credentials. O malware seqestra transações de criptomoedas, redirecionando fundos para carteiras controladas por atacantes. The malware hijacks cryptocurrency transactions, redirecting funds to attacker-controlled wallets. Isso marca um dos maiores ataques da cadeia de suprimentos, destacando a necessidade de medidas de segurança aprimoradas, como autenticação de dois fatores. This marks one of the largest supply-chain attacks, highlighting the need for enhanced security measures like two-factor authentication. O incidente também ressalta a evolução do cenário de ameaças, onde ferramentas de IA e ecossistemas de código aberto são reaproveitados para crimes cibernéticos, enfatizando a importância de uma verificação rigorosa e colaboração da indústria. The incident also underscores the evolving threat landscape, where AI tools and open-source ecosystems are repurposed for cybercrime, emphasizing the importance of rigorous vetting and industry collaboration.