O Injective SDK no npm foi comprometido em 2026, expondo vulnerabilidades críticas em repositórios de código aberto. Este ataque explorou o acesso ao repositório do projeto no GitHub, destacando a fragilidade da seguranç
Continuar lendo
A vulnerabilidade de injeção de prompt nos workflows do GitHub representa uma ameaça crítica em 2026, afetando diretamente a segurança da cadeia de suprimentos de software. Empresas brasileiras que utilizam automação em
Continuar lendo
Em 2025, mais de 50 contas inativas no GitHub foram exploradas para campanhas de reconhecimento em massa, destacando o abuso de APIs públicas. No Brasil, desenvolvedores enfrentam desafios semelhantes com APIs expostas,
Continuar lendo
10 estratégias para segurança de projetos open source: proteção de branch, assinatura de commits, Dependabot, SAST no CI/CD, SECURITY.md, Sigstore e OpenSSF Scorecard.
Continuar lendo
Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.
Continuar lendo