Cadena de Suministro de Software

Seguir

Miles de paquetes falsos inundan el registro npm en un ataque

Miles de paquetes falsos han inundado el registro npm, lo que indica un importante ciberataque. La campaña parece estar preparando una operación maliciosa mayor, según informes de seguridad. Este incidente resalta las vulnerabilidades continuas en los ecosistemas de software de código abierto.

Paquetes npm maliciosos entregan malware infostealer a desarrolladores

Reportado por IA

La firma de seguridad Socket ha descubierto diez paquetes maliciosos en el repositorio npm que atacan a desarrolladores en sistemas Windows, macOS y Linux. Estos paquetes, disponibles desde julio, utilizan typosquatting y ofuscación sofisticada para instalar malware infostealer. El malware roba credenciales de navegadores, claves SSH y archivos de configuración antes de exfiltrar datos a los atacantes.

20 de octubre de 2025 00:09

Puerta trasera en XZ Utils expone riesgos de seguridad en Linux

13 de septiembre de 2025 00:39

Red Hat presenta Rekor Monitor para Artifact Signer

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar