Ataque a la cadena de suministro

Seguir

Paquetes maliciosos abruman NPM con más de 86.000 descargas

Theo Klein

La firma de seguridad Koi ha descubierto una campaña llamada PhantomRaven que inundó el registro de NPM con 126 paquetes maliciosos desde agosto. Estos paquetes, descargados más de 86.000 veces, explotan una función que permite dependencias no verificadas de sitios no confiables. A finales de octubre de 2025, alrededor de 80 de los paquetes seguían disponibles.

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar