Campanha maliciosa expõe mais de 390 mil credenciais do WordPress

Campanha maliciosa expõe mais de 390 mil credenciais do WordPress

Fonte: The Hacker News

Atribuída ao agente de ameaças “MUT-1244” e com duração de um ano, ela foi direcionada a hackers e pesquisadores de segurança. A invasão foi conduzida por meio de repositórios GitHub trojanizados, como o “/hpc20235/yawpp”, que continha código malicioso na dependência “@0xengine/xmlrpc”. A biblioteca já foi removida do NPM. Além das credenciais, foram exfiltradas chaves privadas SSH e de acesso da AWS de centenas de vítimas. As informações são dos sites BleepingComputer e The Hacker News.

 



WhatsAPP caiu hoje?

Saiba Mais

Como Montar uma Fábrica de Brindes Promocionais Personalizados

Saiba Mais
Tags :
rocket