npm
Diecinueve paquetes maliciosos en el registro npm están propagando un gusano conocido como SANDWORM_MODE. Estos paquetes roban claves crypto, secretos de CI, tokens de API y claves de API de IA. El robo ocurre mediante inyección MCP.
Reportado por IA
La firma de seguridad Socket ha descubierto diez paquetes maliciosos en el repositorio npm que atacan a desarrolladores en sistemas Windows, macOS y Linux. Estos paquetes, disponibles desde julio, utilizan typosquatting y ofuscación sofisticada para instalar malware infostealer. El malware roba credenciales de navegadores, claves SSH y archivos de configuración antes de exfiltrar datos a los atacantes.