Hackers publicam 84 pacotes maliciosos no npm em ataque para roubar credenciais

Um grupo de atacantes publicou 84 versões maliciosas de pacotes oficiais do TanStack no npm, o maior repositório de código ...
来自MSN

VM2: falha crítica permite invasão e controle remoto ao Node.js 25

Uma vulnerabilidade crítica foi descoberta no vm2, biblioteca npm usada para executar JavaScript não confiável em ambientes isolados. A falha, identificada como CVE-2026-26956, permite que código ...