Artigos

Duas versões maliciosas da biblioteca Axios foram publicadas no repositório npm durante a madrugada, carregando um trojan de acesso remoto multiplataforma. Embora tenham ficado disponíveis por cerca de três horas antes da remoção, o tempo foi suficiente para potencialmente comprometer máquinas de desenvolvedores e pipelines de CI/CD, considerando o alto volume de downloads da biblioteca. O ataque começou com o comprometimento da conta do mantenedor principal do projeto, permitindo que invasores publicassem versões adulteradas diretamente no npm. Eles utilizaram um token de acesso antigo e Continue→

A Anthropic confirmou o vazamento acidental de parte do código-fonte do Claude Code após um erro interno durante a publicação de um pacote. O incidente aconteceu quando um arquivo de mapa JavaScript, com cerca de 60 MB, foi incluído indevidamente no registro público da npm. Segundo a empresa, o problema não envolveu dados sensíveis de clientes nem credenciais, sendo classificado como uma falha humana no processo de empacotamento — e não como uma violação de segurança. A Anthropic afirmou ainda que já está adotando medidas Continue→

Um novo malware chamado KAIDO RAT v2.2 foi identificado como uma ameaça direta ao setor bancário no Brasil. A descoberta foi feita pelo pesquisador de segurança Clandestine, conhecido como @akaclandestine, que analisou a estrutura e os recursos da ferramenta. O KAIDO RAT opera no modelo MaaS (Malware-as-a-Service), permitindo que criminosos aluguem o acesso à plataforma sem precisar desenvolver o código. Isso reduz drasticamente a barreira de entrada e amplia o alcance das campanhas maliciosas. A ferramenta já conta com módulos específicos voltados para 28 instituições Continue→

Um malware especializado em roubo de senhas e criptomoedas vem ganhando força em 2026. De acordo com a CyberProof, o PXA Stealer registrou um aumento de até 10% nos ataques direcionados a instituições financeiras apenas no primeiro trimestre do ano. Esse tipo de ameaça, conhecido como infostealer, é projetado para coletar dados sensíveis de forma silenciosa, como credenciais de acesso, informações bancárias e chaves de carteiras de criptomoedas. O PXA Stealer ganhou destaque após operações policiais derrubarem ferramentas populares como RedLine e Lumma em 2025. Continue→

Uma vulnerabilidade na extensão oficial do Claude para o Google Chrome transformava uma simples navegação em um risco real de segurança. Bastava acessar uma página maliciosa para que um atacante pudesse assumir o controle do assistente de IA da vítima, injetando comandos como se fossem ações legítimas do usuário. A falha, identificada como ShadowPrompt, foi corrigida na versão 1.0.41 após divulgação responsável feita à Anthropic no final de dezembro de 2025. Além disso, um componente externo envolvido no problema — um CAPTCHA da Arkose Labs Continue→