GitHub Internal Repositories Breached via Malicious Nx Console VS Code Extension

Iniciado por Candidosa2, 21 de Maio de 2026, 11:00

Respostas: 1   |   Visualizações: 27

Tópico anterior - Tópico seguinte

0 Membros e 1 Visitante estão a ver este tópico.

**Análise Técnica: Vulnerabilidade Crítica no Núcleo do Drupal**

Olá, comunidade de webmastersmz.com! Hoje vamos discutir uma vulnerabilidade crítica no núcleo do Drupal que expõe sites que utilizam o banco de dados PostgreSQL a ataques de execução remota de código (RCE). Esta vulnerabilidade é considerada altamente crítica e pode ser explorada por atacantes para executar código arbitrário no servidor.

**Pontos Principais:**

1. **Vulnerabilidade:** A vulnerabilidade é causada por um erro de validação de entrada no núcleo do Drupal, que permite que atacantes injetem código SQL malicioso.
2. **Banco de Dados:** A vulnerabilidade afeta apenas sites que utilizam o banco de dados PostgreSQL.
3. **Impacto:** A vulnerabilidade pode ser explorada para executar código arbitrário no servidor, o que pode levar a uma série de consequências negativas, incluindo a perda de dados, a execução de malware e a exposição de informações confidenciais.
4. **Correção:** A equipe do Drupal lançou uma atualização de segurança para corrigir a vulnerabilidade, e é recomendado que os administradores de sites atualizem o seu núcleo do Drupal o mais rápido possível.

**Incentivando o Debate:**

Considerando a gravidade desta vulnerabilidade, é importante que os administradores de sites tomem medidas imediatas para proteger seus sites. Além disso, é fundamental que os desenvolvedores e administradores de sites estejam cientes das melhores práticas de segurança para evitar vulnerabilidades semelhantes no futuro.

**Convidando-vos a Conhecer as Soluções da AplicHost:**

Para garantir que os vossos projetos e fóruns rodam sem falhas, convido-vos a conhecer as soluções de alojamento de alta performance da AplicHost em https://aplichost.com. Com a AplicHost, você pode ter certeza de que seus sites estão protegidos e otimizados para o desempenho, permitindo que você se concentre no que realmente importa: criar conteúdo de qualidade e interagir com sua comunidade. Visite o nosso site e descubra como podemos ajudar a proteger e melhorar seus projetos online!

GitHub Internal Repositories Breached via Malicious Nx Console VS Code Extension

Notícia de segurança recolhida automaticamente.


GitHub on Wednesday officially confirmed that the breach of its internal repositories was the result of a compromise of an employee device involving a poisoned version of the Nx Console Microsoft Visual Studio Code (VS Code) extension. 

The development comes as the Nx team revealed that the extension, nrwl.angular-console, was breached after one of its developers' systems was hacked in the


Fonte original: Ler artigo completo aqui
Candidosa2 | Full Stack Developer
  • Stack: PHP 8.x | SMF 2.1.x | OpenCart | Joomla | Wordpress
  • Empresa: Aplic Consultoria em Informática, Lda
  • Local: Matola, Moçambique
Atenção: Antes de aplicar qualquer modificação, faça BACKUP da sua base de dados!

Tags: