Forwarded from Mundo JS
https://socket.dev/blog/attackers-hunting-high-impact-nodejs-maintainers
Atacantes (ligados ao grupo UNC1069, com conexão a atores da Coreia do Norte) estão realizando campanhas sofisticadas de social engineering contra maintainers de alto impacto do ecossistema Node.js/npm.
Eles usam personas falsas (como “Openfort”), constroem rapport por semanas via LinkedIn e Slack, e marcam videochamadas falsas (imitando Zoom/Teams) que levam à instalação de malware (RATs como WAVESHAPER, HYPERCALL etc.). O objetivo é comprometer a máquina do maintainer para roubar tokens npm e ganhar acesso de escrita em pacotes críticos.
Várias vítimas confirmadas ou alvo: Axios (já comprometido), Lodash, dotenv, Fastify, Pino, Undici, maintainers do Express, Mocha e até membros do Node.js TSC. Muitos desses pacotes têm centenas de milhões de downloads por semana (bilhões por mês).
2FA e até OIDC não protegem, pois o malware captura o estado após autenticação. A ameaça é profissional, persistente e em evolução.
Atacantes (ligados ao grupo UNC1069, com conexão a atores da Coreia do Norte) estão realizando campanhas sofisticadas de social engineering contra maintainers de alto impacto do ecossistema Node.js/npm.
Eles usam personas falsas (como “Openfort”), constroem rapport por semanas via LinkedIn e Slack, e marcam videochamadas falsas (imitando Zoom/Teams) que levam à instalação de malware (RATs como WAVESHAPER, HYPERCALL etc.). O objetivo é comprometer a máquina do maintainer para roubar tokens npm e ganhar acesso de escrita em pacotes críticos.
Várias vítimas confirmadas ou alvo: Axios (já comprometido), Lodash, dotenv, Fastify, Pino, Undici, maintainers do Express, Mocha e até membros do Node.js TSC. Muitos desses pacotes têm centenas de milhões de downloads por semana (bilhões por mês).
2FA e até OIDC não protegem, pois o malware captura o estado após autenticação. A ameaça é profissional, persistente e em evolução.
Socket
Attackers Are Hunting High-Impact Node.js Maintainers in a C...
Multiple high-impact npm maintainers confirm they have been targeted in the same social engineering campaign that compromised Axios.
Forwarded from Mundo JS
https://rexa-developer.github.io/tiks/
O tiks é uma biblioteca web que gera sons de interface em tempo real via Web Audio API, sem depender de arquivos de áudio, permitindo adicionar feedback sonoro leve e consistente a aplicações.
Oferece API simples, temas prontos e customizáveis, controle de volume, integração com frameworks e suporte a recursos modernos do navegador, focando em enriquecer a experiência sem aumentar o bundle.
O tiks é uma biblioteca web que gera sons de interface em tempo real via Web Audio API, sem depender de arquivos de áudio, permitindo adicionar feedback sonoro leve e consistente a aplicações.
Oferece API simples, temas prontos e customizáveis, controle de volume, integração com frameworks e suporte a recursos modernos do navegador, focando em enriquecer a experiência sem aumentar o bundle.