Bora Radar #25: A ameaça na cadeia de desenvolvimento
Esta edição traz um alerta importante: a superfície de ataque migrou do código em produção para a própria cadeia de desenvolvimento. Tivemos uma "tempestade perfeita" com worms sofisticados operando dentro do VS Code, falhas críticas de execução remota no core do React/Next.js e variantes agressivas de malware no npm. A confiança implícita em extensões, frameworks e agentes de IA precisa acabar.

https://open.substack.com/pub/gpupo/p/bora-radar-25-a-ameaca-na-cadeia?r=1uurv4&utm_campaign=post&utm_medium=web&showWelcomeOnShare=true