O GitHub anunciou nesta semana um pacote de medidas de segurança para reforçar a proteção do npm, seu gerenciador de pacotes para Node.js, após o ataque cibernético conhecido como Shai-Hulud. As mudanças incluem a exigência de autenticação em duas etapas (2FA) e o fim do suporte a métodos de autenticação considerados ultrapassados.
O ataque Shai-Hulud, registrado na semana passada, injetou um worm autorreplicante em centenas de pacotes do npm. O código malicioso foi capaz de varrer dispositivos comprometidos em busca de informações sensíveis, transmitindo os dados coletados para um servidor controlado pelo invasor.
- Confira:
Acompanhe nossas atualizações para entender os impactos de ataques como o Shai-Hulud e como empresas como o GitHub estão tentando proteger o ecossistema de software global.