<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Rollup on BR Defense Center</title><link>https://brdefense.center/tags/rollup/</link><description>Recent content in Rollup on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Fri, 03 Jul 2026 14:06:34 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/rollup/index.xml" rel="self" type="application/rss+xml"/><item><title>Ameaça de pacotes npm maliciosos ligados à Coreia do Norte</title><link>https://brdefense.center/news/ameaca-de-pacotes-npm-maliciosos-ligados-a-coreia/</link><pubDate>Fri, 03 Jul 2026 14:06:34 -0300</pubDate><guid>https://brdefense.center/news/ameaca-de-pacotes-npm-maliciosos-ligados-a-coreia/</guid><description>&lt;p>Recentemente, a empresa de cibersegurança JFrog identificou uma nova campanha de ataque envolvendo pacotes npm maliciosos associados a atores de ameaças da Coreia do Norte. Os pacotes, que se disfarçam como ferramentas de polifil para o Rollup, têm como objetivo facilitar o acesso remoto e o roubo de dados. Os pacotes &amp;lsquo;rollup-packages-polyfill-core&amp;rsquo; e &amp;lsquo;rollup-runtime-polyfill-core&amp;rsquo; imitam o projeto legítimo &amp;lsquo;rollup-plugin-polyfill-node&amp;rsquo;, o que pode enganar desenvolvedores durante uma revisão rápida de dependências. Além desses, outros quatro pacotes também foram removidos do registro npm, incluindo &amp;lsquo;quirky-token&amp;rsquo; e &amp;lsquo;react-icon-svgs&amp;rsquo;.&lt;/p></description></item></channel></rss>