Pesquisadores alertam para mais ataques ao registro por causa de “competição” lançada em fórum para criminosos. A avalanche de infecções acontece após o grupo TeamPCP ter aberto o código-fonte do worm conhecido como “Shai-Hulud”, que rouba credenciais, carteiras de cripto e outros dados confidenciais. O mais recente ataque expõe uma fraqueza estrutural no modelo de confiança do npm, em que um único token comprometido pode afetar centenas de módulos e milhões de desenvolvedores na cadeia de suprimentos.

A lista completa dos pacotes comprometidos pode ser conferida [nesta planilha](https://drive.google.com/file/d/1vAOeN34FrbSgRTp_YlqPY_3hPPcXgEP2/view?usp=sharing).

Informações adicionais: [SafeDep](https://safedep.io/mini-shai-hulud-strikes-again-314-npm-packages-compromised/)

Mais 317 módulos npm, com 15 milhões de downloads mensais, são comprometidos

Pesquisadores alertam para mais ataques ao registro por causa de “competição” lançada em fórum para criminosos. A avalanche de infecções acontece após o grupo TeamPCP ter aberto o código-...