Hackers norte-coreanos do grupo Lazarus inseriram código malicioso em repositórios npm e PyPI.
Foram bloqueados 234 pacotes maliciosos entre janeiro e julho.
Pacotes empregavam typosquatting e imitação de marcas para enganar desenvolvedores.
Os módulos roubavam credenciais, capturavam telas, gravavam teclas e implantavam backdoors.
Estima-se que mais de 36.000 desenvolvedores tenham sido afetados.
Lazarus migrou de furtos financeiros para operações de espionagem cibernética.
A campanha visa infraestruturas DevOps e ambientes CI/CD.
Get notified when new stories are published for "Hacker News 🇵🇹 Português"