NPM

Seguir
Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.

Paquetes npm maliciosos roban credenciales de desarrolladores en múltiples plataformas

Lisa Kern Imagen generada por IA

Diez paquetes npm con errores tipográficos intencionados, cargados el 4 de julio de 2025, han sido detectados descargando un infostealer que apunta a datos sensibles en sistemas Windows, Linux y macOS. Estos paquetes, que imitan bibliotecas populares, eludieron la detección mediante múltiples capas de ofuscación y acumularon casi 10.000 descargas. La firma de ciberseguridad Socket informó sobre la amenaza, señalando que los paquetes siguen disponibles en el registro.

Paquetes maliciosos abruman NPM con más de 86.000 descargas

Theo Klein

La firma de seguridad Koi ha descubierto una campaña llamada PhantomRaven que inundó el registro de NPM con 126 paquetes maliciosos desde agosto. Estos paquetes, descargados más de 86.000 veces, explotan una función que permite dependencias no verificadas de sitios no confiables. A finales de octubre de 2025, alrededor de 80 de los paquetes seguían disponibles.

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar