Ataque à cadeia de suprimentos atinge mais de 180 pacotes do NPM

Ataque à cadeia de suprimentos atinge mais de 180 pacotes do NPM: a campanha, denominada Shai-Hulud, contém um código malicioso capaz de se autorreplicar para outras bibliotecas de um mesmo mantenedor. O script injetado faz uso da ferramenta legítima TruffleHog para localizar dados sensíveis expostos por engano, como chaves de API, senhas e tokens em repositórios de código. Entre os módulos afetados estão ctrl/tinycolor (nas versões 4.1.1 e 4.1.2, e corrigido na 4.2.0), com mais de 2 milhões de downloads semanais, e outros publicados pela CrowdStrike, que afirma já ter removido as dependências comprometidas. Mais informações estão disponíveis no TabNews.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Arquitetura frontend moderna - três principais formas de compartilhar componentes entre aplicações frontend

Imagem
Arquitetura frontend moderna - três principais formas de compartilhar componentes entre aplicações frontend 1 – Pacotes NPM (públicos ou privados) Como funciona Você empacota seus componentes (React, Vue, Angular ou até vanilla) em uma biblioteca . Essa lib é publicada em um registro de pacotes (npmjs, GitHub Packages, Verdaccio, Nexus etc.). Qualquer aplicação que precise desses componentes instala a dependência ( npm install minha-lib ) e os usa normalmente. Vantagens ✅ Padronização : ótimo para compartilhar entre múltiplos projetos. ✅ Controle de versão : cada app escolhe qual versão usar. ✅ Independência : não exige repositórios ou builds integrados. ✅ Testado/isolado : a lib pode ter pipeline próprio de testes e versionamento sem interferir nas apps. Desvantagens ❌ Ciclo de publicação : precisa buildar e publicar cada vez que altera a lib. ❌ Atraso nas atualizações : os projetos consumidores precisam atualizar a versão manualmente. ❌ Mais fricção em times ...
Leia mais

O que é Flutter Engineering?

📘  Flutter Engineering O que é Flutter Engineering? Flutter Engineering vai além de apenas programar em Flutter. Envolve aplicar conceitos sólidos de engenharia de software , combinados com as características únicas do Flutter, para criar aplicações escaláveis, performáticas e com ótima experiência do usuário. Isso significa considerar não só o código, mas também arquitetura, design patterns, estratégias de testes, performance, segurança, privacidade e evolução do produto ao longo do tempo. Princípios centrais ✔️ Paradigmas de desenvolvimento Declarative programming: descreve o que deve ser exibido (ex: método build retorna widgets aninhados). Imperative programming: define passo a passo como fazer algo (ex: lógica condicional, loops). Functional programming: uso de funções puras e imutabilidade (ex: StatelessWidget , Iterable.map ). Object-Oriented programming: hierarquias de classes como Widget , RenderObject , ScrollPhysics . Event-driven programm...
Leia mais

Usando Embeddings para Encontrar a Mulher Ideal

  Usando Embeddings para Encontrar a Mulher Ideal Em um mundo movido por dados, emoções ainda são imprevisíveis. Mas... e se fosse possível aplicar tecnologia para encontrar a pessoa que mais se alinha com quem você é ? É aqui que entra o conceito de embeddings — uma forma de transformar ideias, sentimentos, preferências e até traços de personalidade em vetores numéricos. Traduzindo: transformar “gosto de conversar sobre filosofia, odeio falsidade e adoro café forte” em números que uma IA pode comparar com outros vetores... como os de potenciais parceiras . Imagine alimentar um modelo com suas preferências reais — não apenas aparência, mas visão de mundo, humor, ambições, limites emocionais. E, em vez de deslizar perfis no escuro, você compara semelhanças vetoriais entre você e outras pessoas. Quanto mais próximo o vetor, maior a compatibilidade emocional, intelectual e afetiva. Nesse cenário, a mulher ideal não é a “perfeita” para o mundo. É a que ressoa mais fortemente com ...
Leia mais