L'algorisme
@lalgorisme.bsky.social
Espai de difusió i pensament crític sobre tecnologia.
Youtube: https://www.youtube.com/@lalgorisme
Youtube: https://www.youtube.com/@lalgorisme
Pots triar el model que vols fer servir d’una llista prou llarga, i perquè m’hi queden tokens…
November 28, 2025 at 9:51 AM
Pots triar el model que vols fer servir d’una llista prou llarga, i perquè m’hi queden tokens…
Mixpanel, el proveïdor, va detectar que un atacant havia aconseguit accés no autoritzat a part dels seus sistemes i va exportar un conjunt de dades que contenia informació identificable de clients i dades d'analítica.
L'atacant va aconseguir accés mitjançant un atac de smishing (phishing per SMS)
L'atacant va aconseguir accés mitjançant un atac de smishing (phishing per SMS)
November 27, 2025 at 7:06 AM
Mixpanel, el proveïdor, va detectar que un atacant havia aconseguit accés no autoritzat a part dels seus sistemes i va exportar un conjunt de dades que contenia informació identificable de clients i dades d'analítica.
L'atacant va aconseguir accés mitjançant un atac de smishing (phishing per SMS)
L'atacant va aconseguir accés mitjançant un atac de smishing (phishing per SMS)
3️⃣ ROTA TOTS els tokens (npm, GitHub PATs, cloud credentials, SSH keys)
4️⃣ Activa MFA arreu on puguis
4️⃣ Activa MFA arreu on puguis
November 24, 2025 at 9:10 PM
3️⃣ ROTA TOTS els tokens (npm, GitHub PATs, cloud credentials, SSH keys)
4️⃣ Activa MFA arreu on puguis
4️⃣ Activa MFA arreu on puguis
Si el malware no pot robar credencials, intenta DESTRUIR tot el directori home de l’usuari, eliminant tots els fitxers amb permisos d’escriptura.
ACCIONS IMMEDIATES:
1️⃣ Neteja cache: `npm cache clean --force && rm -rf node_modules`
2️⃣ Reverteix a versions pre-21 novembre 2025
ACCIONS IMMEDIATES:
1️⃣ Neteja cache: `npm cache clean --force && rm -rf node_modules`
2️⃣ Reverteix a versions pre-21 novembre 2025
November 24, 2025 at 9:10 PM
Si el malware no pot robar credencials, intenta DESTRUIR tot el directori home de l’usuari, eliminant tots els fitxers amb permisos d’escriptura.
ACCIONS IMMEDIATES:
1️⃣ Neteja cache: `npm cache clean --force && rm -rf node_modules`
2️⃣ Reverteix a versions pre-21 novembre 2025
ACCIONS IMMEDIATES:
1️⃣ Neteja cache: `npm cache clean --force && rm -rf node_modules`
2️⃣ Reverteix a versions pre-21 novembre 2025
El 20% de màquines compromeses són GitHub runners, comprometent el fluxe CI/CD de desplegament d’aplicacions, afectant a aplicacions en producció i fent més ràpida la propagació.
November 24, 2025 at 9:10 PM
El 20% de màquines compromeses són GitHub runners, comprometent el fluxe CI/CD de desplegament d’aplicacions, afectant a aplicacions en producció i fent més ràpida la propagació.
Com funciona? Quan instal·les un paquet compromès:
•Es roben credencials (.npmrc, GitHub PATs, AWS/Azure/GCP keys)
•Exfiltra secrets a repos GitHub amb nom “Sha1-Hulud: The Second Coming”
•Es propaga a altres paquets del mateix maintainer
•Es roben credencials (.npmrc, GitHub PATs, AWS/Azure/GCP keys)
•Exfiltra secrets a repos GitHub amb nom “Sha1-Hulud: The Second Coming”
•Es propaga a altres paquets del mateix maintainer
November 24, 2025 at 9:10 PM
Com funciona? Quan instal·les un paquet compromès:
•Es roben credencials (.npmrc, GitHub PATs, AWS/Azure/GCP keys)
•Exfiltra secrets a repos GitHub amb nom “Sha1-Hulud: The Second Coming”
•Es propaga a altres paquets del mateix maintainer
•Es roben credencials (.npmrc, GitHub PATs, AWS/Azure/GCP keys)
•Exfiltra secrets a repos GitHub amb nom “Sha1-Hulud: The Second Coming”
•Es propaga a altres paquets del mateix maintainer
Shai-Hulud 2.0 és un malware tipus “worm” que roba comptes de maintainers d’npm per infectar paquets legítims. El codi maliciós s’executa durant preinstall (no postinstall), afectant tant build com runtime
November 24, 2025 at 9:10 PM
Shai-Hulud 2.0 és un malware tipus “worm” que roba comptes de maintainers d’npm per infectar paquets legítims. El codi maliciós s’executa durant preinstall (no postinstall), afectant tant build com runtime
En lloc de publicar els resultats o ampliar-ne la investigació, la demanda assegura que Meta va aturar el projecte i va restar importància als resultats, atribuint-los a un “relat mediàtic negatiu” sobre l’empresa. Alguns treballadors haurien alertat internament que ocultar aquestes dades.
November 24, 2025 at 10:03 AM
En lloc de publicar els resultats o ampliar-ne la investigació, la demanda assegura que Meta va aturar el projecte i va restar importància als resultats, atribuint-los a un “relat mediàtic negatiu” sobre l’empresa. Alguns treballadors haurien alertat internament que ocultar aquestes dades.
Això que comença a Austràlia el 10 de desembre és el que vindrà aquí tard o d'hora.
November 24, 2025 at 7:20 AM
Això que comença a Austràlia el 10 de desembre és el que vindrà aquí tard o d'hora.