{"id":24192,"date":"2026-05-11T08:00:00","date_gmt":"2026-05-11T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=24192"},"modified":"2026-05-09T19:27:36","modified_gmt":"2026-05-09T22:27:36","slug":"pacote-python-comprometido-via-github","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2026\/05\/exploits\/pacote-python-comprometido-via-github\/","title":{"rendered":"Pacote Python comprometido via GitHub"},"content":{"rendered":"\n<p style=\"text-align: justify;\" data-section-id=\"itf1p4\" data-start=\"0\" data-end=\"76\"><strong>Ataque \u00e0 cadeia de software: Pacote Python popular comprometido via GitHub<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"93\" data-end=\"587\">A seguran\u00e7a no desenvolvimento de software moderno depende fortemente da confian\u00e7a em bibliotecas de terceiros. No ecossistema Python, amplamente utilizado em aplica\u00e7\u00f5es corporativas, automa\u00e7\u00e3o e ci\u00eancia de dados, essa depend\u00eancia \u00e9 ainda mais evidente. Um incidente recente revelou que um pacote com milh\u00f5es de usu\u00e1rios foi comprometido por meio de uma falha no <span class=\"hover:entity-accent entity-underline inline cursor-pointer align-baseline\"><span class=\"whitespace-normal\">GitHub<\/span><\/span>, evidenciando mais uma vez os riscos cr\u00edticos associados \u00e0 cadeia de suprimentos de software.<\/p>\n<p style=\"text-align: justify;\" data-start=\"589\" data-end=\"767\">Este artigo analisa o ocorrido sob uma perspectiva t\u00e9cnica e estrat\u00e9gica, explorando o vetor de ataque, os impactos e as li\u00e7\u00f5es fundamentais para profissionais de ciberseguran\u00e7a.<\/p>\n<p data-start=\"589\" data-end=\"767\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1jv93dz\" data-start=\"774\" data-end=\"833\"><strong>O incidente: Um pacote confi\u00e1vel como vetor de ataque<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"835\" data-end=\"988\">O caso envolve um pacote Python amplamente utilizado que foi comprometido ap\u00f3s uma falha de seguran\u00e7a no ambiente de desenvolvimento hospedado no GitHub.<\/p>\n<p style=\"text-align: justify;\" data-start=\"990\" data-end=\"1024\">Principais aspectos identificados:<\/p>\n<ul style=\"text-align: justify;\" data-start=\"1026\" data-end=\"1222\">\n<li data-section-id=\"146n5s8\" data-start=\"1026\" data-end=\"1067\">\n<p>O pacote possu\u00eda milh\u00f5es de downloads<\/p>\n<\/li>\n<li data-section-id=\"j4n3pa\" data-start=\"1068\" data-end=\"1112\">\n<p>O c\u00f3digo foi alterado de forma maliciosa<\/p>\n<\/li>\n<li data-section-id=\"12izg6q\" data-start=\"1113\" data-end=\"1167\">\n<p>Usu\u00e1rios passaram a instalar vers\u00f5es comprometidas<\/p>\n<\/li>\n<li data-section-id=\"j9qg7q\" data-start=\"1168\" data-end=\"1222\">\n<p>O ataque ocorreu de forma silenciosa e distribu\u00edda<\/p>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify;\" data-start=\"1224\" data-end=\"1353\">Esse tipo de incidente \u00e9 especialmente perigoso porque transforma uma ferramenta confi\u00e1vel em um vetor de ataque em larga escala.<\/p>\n<p data-start=\"1224\" data-end=\"1353\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1uu1sn\" data-start=\"1360\" data-end=\"1418\"><strong>O Vetor: Comprometimento do ambiente de desenvolvimento<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"1420\" data-end=\"1530\">Diferente de ataques tradicionais, o foco aqui n\u00e3o foi o usu\u00e1rio final, mas sim o processo de desenvolvimento.<\/p>\n<p style=\"text-align: justify;\" data-start=\"1532\" data-end=\"1559\">O ataque ocorreu em etapas:<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"mbpfpo\" data-start=\"1561\" data-end=\"1600\"><strong>1. Acesso indevido ao reposit\u00f3rio<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"1601\" data-end=\"1655\">O invasor obteve controle parcial ou total do projeto.<\/p>\n<p data-start=\"1601\" data-end=\"1655\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1v15eza\" data-start=\"1657\" data-end=\"1694\"><strong>2. Inser\u00e7\u00e3o de c\u00f3digo malicioso<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"1695\" data-end=\"1744\">Trechos de c\u00f3digo foram alterados ou adicionados.<\/p>\n<p data-start=\"1695\" data-end=\"1744\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"f2srfb\" data-start=\"1746\" data-end=\"1788\"><strong>3. Publica\u00e7\u00e3o da vers\u00e3o comprometida<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"1789\" data-end=\"1841\">O pacote foi disponibilizado com apar\u00eancia leg\u00edtima.<\/p>\n<p data-start=\"1789\" data-end=\"1841\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1h2viag\" data-start=\"1843\" data-end=\"1877\"><strong>4. Distribui\u00e7\u00e3o automatizada<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"1878\" data-end=\"1946\">Usu\u00e1rios instalaram a vers\u00e3o infectada via gerenciadores de pacotes.<\/p>\n<p style=\"text-align: justify;\" data-start=\"1948\" data-end=\"2011\">Esse modelo caracteriza um cl\u00e1ssico ataque de <strong data-start=\"1994\" data-end=\"2010\">supply chain<\/strong>.<\/p>\n<p data-start=\"1948\" data-end=\"2011\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"19y8r6f\" data-start=\"2018\" data-end=\"2060\"><strong>Por que o GitHub \u00e9 um alvo estrat\u00e9gico?<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"2062\" data-end=\"2175\">O <span class=\"hover:entity-accent entity-underline inline cursor-pointer align-baseline\"><span class=\"whitespace-normal\">GitHub<\/span><\/span> \u00e9 o maior reposit\u00f3rio de c\u00f3digo do mundo, com milh\u00f5es de projetos ativos.<\/p>\n<p style=\"text-align: justify;\" data-start=\"2177\" data-end=\"2227\">Isso o torna um alvo altamente estrat\u00e9gico porque:<\/p>\n<ul style=\"text-align: justify;\" data-start=\"2229\" data-end=\"2414\">\n<li data-section-id=\"1pseo9s\" data-start=\"2229\" data-end=\"2280\">\n<p>Centraliza c\u00f3digo cr\u00edtico utilizado globalmente<\/p>\n<\/li>\n<li data-section-id=\"grtv7j\" data-start=\"2281\" data-end=\"2324\">\n<p>Permite distribui\u00e7\u00e3o r\u00e1pida de software<\/p>\n<\/li>\n<li data-section-id=\"eyh02n\" data-start=\"2325\" data-end=\"2367\">\n<p>Possui integra\u00e7\u00f5es com pipelines CI\/CD<\/p>\n<\/li>\n<li data-section-id=\"aw6srt\" data-start=\"2368\" data-end=\"2414\">\n<p>\u00c9 amplamente confi\u00e1vel por desenvolvedores<\/p>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify;\" data-start=\"2416\" data-end=\"2482\">Qualquer comprometimento nesse ambiente pode gerar impacto global.<\/p>\n<p data-start=\"2416\" data-end=\"2482\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"uauajd\" data-start=\"2489\" data-end=\"2521\"><strong>T\u00e9cnicas utilizadas no ataque<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"2523\" data-end=\"2619\">Embora detalhes espec\u00edficos possam variar, ataques desse tipo geralmente utilizam t\u00e9cnicas como:<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"s6gqd2\" data-start=\"2621\" data-end=\"2660\"><strong>1. Comprometimento de credenciais<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"2661\" data-end=\"2721\">Acesso obtido por meio de senhas vazadas ou tokens expostos.<\/p>\n<p data-start=\"2661\" data-end=\"2721\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1n6wnv9\" data-start=\"2723\" data-end=\"2749\"><strong>2. Engenharia social<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"2750\" data-end=\"2807\">Desenvolvedores podem ser enganados para conceder acesso.<\/p>\n<p data-start=\"2750\" data-end=\"2807\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1knngxo\" data-start=\"2809\" data-end=\"2845\"><strong>3. Inje\u00e7\u00e3o de c\u00f3digo malicioso<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"2846\" data-end=\"2905\">Inser\u00e7\u00e3o de scripts para roubo de dados ou execu\u00e7\u00e3o remota.<\/p>\n<p data-start=\"2846\" data-end=\"2905\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"18u5rhl\" data-start=\"2907\" data-end=\"2943\"><strong>4. Persist\u00eancia no reposit\u00f3rio<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"2944\" data-end=\"2994\">Manuten\u00e7\u00e3o do c\u00f3digo malicioso em vers\u00f5es futuras.<\/p>\n<p data-start=\"2944\" data-end=\"2994\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"10l1v4b\" data-start=\"3001\" data-end=\"3049\"><strong>Impacto: Da biblioteca ao sistema corporativo<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"3051\" data-end=\"3115\">As consequ\u00eancias de um ataque desse tipo s\u00e3o amplas e profundas:<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1bw2nko\" data-start=\"3117\" data-end=\"3150\"><strong>1. Comprometimento em massa<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"3151\" data-end=\"3218\">Milhares ou milh\u00f5es de sistemas podem ser afetados simultaneamente.<\/p>\n<p data-start=\"3151\" data-end=\"3218\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"5k51fn\" data-start=\"3220\" data-end=\"3243\"><strong>2. Roubo de dados<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"3244\" data-end=\"3288\">Informa\u00e7\u00f5es sens\u00edveis podem ser exfiltradas.<\/p>\n<p data-start=\"3244\" data-end=\"3288\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1a1lcx6\" data-start=\"3290\" data-end=\"3324\"><strong>3. Execu\u00e7\u00e3o remota de c\u00f3digo<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"3325\" data-end=\"3380\">Atacantes podem obter controle sobre sistemas afetados.<\/p>\n<p data-start=\"3325\" data-end=\"3380\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"dqywfa\" data-start=\"3382\" data-end=\"3409\"><strong>4. Propaga\u00e7\u00e3o interna<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"3410\" data-end=\"3467\">Ambientes corporativos podem ser comprometidos em cadeia.<\/p>\n<p style=\"text-align: justify;\" data-start=\"3469\" data-end=\"3553\">Esse efeito cascata \u00e9 uma das principais caracter\u00edsticas dos ataques \u00e0 supply chain.<\/p>\n<p data-start=\"3469\" data-end=\"3553\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"bp7ujo\" data-start=\"3560\" data-end=\"3614\"><strong>Supply Chain Attack: A nova fronteira do cibercrime<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"3616\" data-end=\"3684\">Ataques \u00e0 cadeia de suprimentos t\u00eam se tornado cada vez mais comuns.<\/p>\n<p style=\"text-align: justify;\" data-start=\"3686\" data-end=\"3705\">Motivos principais:<\/p>\n<ul style=\"text-align: justify;\" data-start=\"3707\" data-end=\"3836\">\n<li data-section-id=\"11x3ksq\" data-start=\"3707\" data-end=\"3741\">\n<p>Alto impacto com baixo esfor\u00e7o<\/p>\n<\/li>\n<li data-section-id=\"1ri5yr9\" data-start=\"3742\" data-end=\"3782\">\n<p>Explora\u00e7\u00e3o da confian\u00e7a em terceiros<\/p>\n<\/li>\n<li data-section-id=\"x5tjfx\" data-start=\"3783\" data-end=\"3810\">\n<p>Dificuldade de detec\u00e7\u00e3o<\/p>\n<\/li>\n<li data-section-id=\"1l69b8w\" data-start=\"3811\" data-end=\"3836\">\n<p>Escalabilidade global<\/p>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify;\" data-start=\"3838\" data-end=\"3953\">Casos anteriores j\u00e1 demonstraram que esse tipo de ataque pode afetar empresas, governos e infraestruturas cr\u00edticas.<\/p>\n<p data-start=\"3838\" data-end=\"3953\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"gxc13w\" data-start=\"3960\" data-end=\"4013\"><strong>Por que esse tipo de ataque \u00e9 dif\u00edcil de detectar?<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"4015\" data-end=\"4072\">A principal dificuldade est\u00e1 na legitimidade do software:<\/p>\n<ul style=\"text-align: justify;\" data-start=\"4074\" data-end=\"4188\">\n<li data-section-id=\"15dmqwp\" data-start=\"4074\" data-end=\"4113\">\n<p>O pacote possui hist\u00f3rico confi\u00e1vel<\/p>\n<\/li>\n<li data-section-id=\"52eku\" data-start=\"4114\" data-end=\"4142\">\n<p>O c\u00f3digo parece leg\u00edtimo<\/p>\n<\/li>\n<li data-section-id=\"14lf534\" data-start=\"4143\" data-end=\"4188\">\n<p>A distribui\u00e7\u00e3o ocorre por canais oficiais<\/p>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify;\" data-start=\"4190\" data-end=\"4283\">Isso faz com que ferramentas tradicionais de seguran\u00e7a n\u00e3o identifiquem a amea\u00e7a rapidamente.<\/p>\n<p data-start=\"4190\" data-end=\"4283\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"i27oj9\" data-start=\"4290\" data-end=\"4332\"><strong>Li\u00e7\u00f5es estrat\u00e9gicas para ciberseguran\u00e7a<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"4334\" data-end=\"4370\">O incidente refor\u00e7a pontos cr\u00edticos:<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"rvy3vd\" data-start=\"4372\" data-end=\"4408\"><strong>1. Confian\u00e7a deve ser validada<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"4409\" data-end=\"4460\">Mesmo softwares populares precisam ser verificados.<\/p>\n<p data-start=\"4409\" data-end=\"4460\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1r4ci3t\" data-start=\"4462\" data-end=\"4500\"><strong>2. Monitoramento de depend\u00eancias<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"4501\" data-end=\"4557\">Bibliotecas externas devem ser auditadas constantemente.<\/p>\n<p data-start=\"4501\" data-end=\"4557\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"pq6usr\" data-start=\"4559\" data-end=\"4596\"><strong>3. Seguran\u00e7a no desenvolvimento<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"4597\" data-end=\"4645\">Ambientes de desenvolvimento s\u00e3o alvos cr\u00edticos.<\/p>\n<p data-start=\"4597\" data-end=\"4645\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1tnf1mf\" data-start=\"4647\" data-end=\"4674\"><strong>4. Controle de acesso<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"4675\" data-end=\"4736\">Credenciais e permiss\u00f5es devem ser rigorosamente gerenciadas.<\/p>\n<p data-start=\"4675\" data-end=\"4736\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1epdrcw\" data-start=\"4743\" data-end=\"4770\"><strong>Estrat\u00e9gias de mitiga\u00e7\u00e3o<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"4772\" data-end=\"4819\">Para reduzir riscos, organiza\u00e7\u00f5es devem adotar:<\/p>\n<ul style=\"text-align: justify;\" data-start=\"4821\" data-end=\"5033\">\n<li data-section-id=\"uiyql1\" data-start=\"4821\" data-end=\"4871\">\n<p>Uso de <strong data-start=\"4830\" data-end=\"4869\">Software Composition Analysis (SCA)<\/strong><\/p>\n<\/li>\n<li data-section-id=\"lf541j\" data-start=\"4872\" data-end=\"4913\">\n<p>Verifica\u00e7\u00e3o de integridade de pacotes<\/p>\n<\/li>\n<li data-section-id=\"1l1pe15\" data-start=\"4914\" data-end=\"4948\">\n<p>Assinatura digital de software<\/p>\n<\/li>\n<li data-section-id=\"1mv7bah\" data-start=\"4949\" data-end=\"4994\">\n<p>Monitoramento de comportamento em runtime<\/p>\n<\/li>\n<li data-section-id=\"1hyd489\" data-start=\"4995\" data-end=\"5033\">\n<p>Restri\u00e7\u00e3o de depend\u00eancias externas<\/p>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify;\" data-start=\"5035\" data-end=\"5124\">Al\u00e9m disso, pr\u00e1ticas de <strong data-start=\"5059\" data-end=\"5072\">DevSecOps<\/strong> devem ser incorporadas ao ciclo de desenvolvimento.<\/p>\n<p data-start=\"5035\" data-end=\"5124\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1s9r9ks\" data-start=\"5131\" data-end=\"5184\"><strong>Tend\u00eancia: Automatiza\u00e7\u00e3o de ataques \u00e0 Supply Chain<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"5186\" data-end=\"5239\">O futuro aponta para ataques ainda mais sofisticados:<\/p>\n<ul style=\"text-align: justify;\" data-start=\"5241\" data-end=\"5418\">\n<li data-section-id=\"izscc7\" data-start=\"5241\" data-end=\"5289\">\n<p>Uso de IA para identificar alvos vulner\u00e1veis<\/p>\n<\/li>\n<li data-section-id=\"1ifbz9f\" data-start=\"5290\" data-end=\"5335\">\n<p>Automa\u00e7\u00e3o na inser\u00e7\u00e3o de c\u00f3digo malicioso<\/p>\n<\/li>\n<li data-section-id=\"1go4kk4\" data-start=\"5336\" data-end=\"5384\">\n<p>Ataques simult\u00e2neos a m\u00faltiplos reposit\u00f3rios<\/p>\n<\/li>\n<li data-section-id=\"esye24\" data-start=\"5385\" data-end=\"5418\">\n<p>Explora\u00e7\u00e3o de pipelines CI\/CD<\/p>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify;\" data-start=\"5420\" data-end=\"5488\">Esse cen\u00e1rio exige uma evolu\u00e7\u00e3o constante das estrat\u00e9gias de defesa.<\/p>\n<p data-start=\"5420\" data-end=\"5488\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"h85oci\" data-start=\"5495\" data-end=\"5507\"><strong>Conclus\u00e3o<\/strong><\/p>\n<p style=\"text-align: justify;\" data-start=\"5509\" data-end=\"5743\">O comprometimento de um pacote Python amplamente utilizado via <span class=\"hover:entity-accent entity-underline inline cursor-pointer align-baseline\"><span class=\"whitespace-normal\">GitHub<\/span><\/span> evidencia uma realidade preocupante: a cadeia de suprimentos de software tornou-se um dos principais vetores de ataque da atualidade.<\/p>\n<p style=\"text-align: justify;\" data-start=\"5745\" data-end=\"6063\">Ao explorar a confian\u00e7a em bibliotecas populares, os atacantes conseguem atingir um n\u00famero massivo de v\u00edtimas de forma silenciosa e eficiente. Esse tipo de incidente refor\u00e7a a necessidade de uma abordagem mais rigorosa em rela\u00e7\u00e3o \u00e0 seguran\u00e7a de software, onde cada depend\u00eancia deve ser tratada como um potencial risco.<\/p>\n<p style=\"text-align: justify;\" data-start=\"6065\" data-end=\"6220\">No cen\u00e1rio atual, proteger apenas o per\u00edmetro n\u00e3o \u00e9 suficiente. A seguran\u00e7a precisa come\u00e7ar no c\u00f3digo \u2014 e se estender por toda a cadeia de desenvolvimento.<\/p>\n<p data-start=\"6065\" data-end=\"6220\">\u00a0<\/p>\n<p style=\"text-align: justify;\" data-section-id=\"1bfeuhi\" data-start=\"6227\" data-end=\"6256\"><strong>Refer\u00eancia Bibliogr\u00e1fica<\/strong><\/p>\n<ul data-start=\"6258\" data-end=\"6611\">\n<li style=\"list-style-type: none\">\n<ul data-start=\"6258\" data-end=\"6611\">\n<li data-section-id=\"1po01of\" data-start=\"6258\" data-end=\"6485\"><strong>TecMundo.<\/strong> <em data-start=\"6271\" data-end=\"6344\">Pacote Python com milh\u00f5es de usu\u00e1rios foi infectado por falha no GitHub<\/em>. Dispon\u00edvel em: <a class=\"decorated-link\" href=\"https:\/\/www.tecmundo.com.br\/seguranca\/412725-pacote-python-com-milhoes-de-usuarios-foi-infectado-por-falha-no-github.htm\" target=\"_blank\" rel=\"noopener\" data-start=\"6363\" data-end=\"6483\">https:\/\/www.tecmundo.com.br\/seguranca\/412725-pacote-python-com-milhoes-de-usuarios-foi-infectado-por-falha-no-github.htm<\/a><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n","protected":false},"excerpt":{"rendered":"<p>Ataque \u00e0 cadeia de software: Pacote Python popular comprometido via GitHub A seguran\u00e7a no desenvolvimento de software moderno depende fortemente da confian\u00e7a em bibliotecas de terceiros. No ecossistema Python, amplamente utilizado em aplica\u00e7\u00f5es corporativas, automa\u00e7\u00e3o e ci\u00eancia de dados, essa depend\u00eancia \u00e9 ainda mais evidente. Um incidente recente revelou que um pacote com milh\u00f5es de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":24193,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,21,105],"tags":[],"class_list":["post-24192","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-exploits","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/24192","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=24192"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/24192\/revisions"}],"predecessor-version":[{"id":24195,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/24192\/revisions\/24195"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/24193"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=24192"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=24192"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=24192"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}