<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Vite on BR Defense Center</title><link>https://brdefense.center/tags/vite/</link><description>Recent content in Vite on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Fri, 17 Jul 2026 19:35:06 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/vite/index.xml" rel="self" type="application/rss+xml"/><item><title>Pacotes maliciosos atacam ecossistema Vite em campanha de malware</title><link>https://brdefense.center/news/pacotes-maliciosos-atacam-ecossistema-vite-em-camp/</link><pubDate>Fri, 17 Jul 2026 19:35:06 -0300</pubDate><guid>https://brdefense.center/news/pacotes-maliciosos-atacam-ecossistema-vite-em-camp/</guid><description>&lt;p>Pesquisadores de cibersegurança identificaram uma campanha de ataque à cadeia de suprimentos de software, chamada ViteVenom, que envolve sete pacotes npm maliciosos direcionados ao ecossistema de ferramentas frontend Vite. Essa campanha é uma extensão do ChainVeil, que utiliza uma infraestrutura de comando e controle (C2) baseada em blockchain, tornando a desativação da mesma extremamente difícil. Os pacotes maliciosos, que se disfarçam como bibliotecas legítimas, foram publicados entre 29 de junho e 3 de julho de 2026, e incluem nomes como @uw010010/vite-tree e @vite-tab/tab. A principal técnica utilizada é a execução do código malicioso não na instalação, mas no momento da importação, o que dificulta a detecção por sistemas de segurança. Os pesquisadores recomendam que os usuários que instalaram esses pacotes removam-nos imediatamente, auditem suas dependências e troquem todas as credenciais. A campanha é atribuída a um ator de ameaças conhecido como SuccessKey, com atividades detectadas desde fevereiro de 2026.&lt;/p></description></item></channel></rss>