La cadena de suministro de software vuelve a estar bajo amenaza tras descubrirse que varias versiones del popular paquete npm node-ipc contienen código malicioso diseñado para robar credenciales, secretos cloud…
Etiqueta:
NPM
-
-
Noticias
Shai-Hulud 2.0: masiva filtración de 400.000 secretos en NPM y GitHub
por Dragorapor DragoraEl ecosistema de JavaScript, NPM y GitHub vuelve a enfrentar una grave amenaza tras la segunda ofensiva del malware Shai-Hulud, una campaña masiva que dejó al descubierto alrededor de 400.000…
-
NoticiasCriptomonedas
Más de 1200 paquetes NPM encontrados involucrados en la campaña de criptominería «CuteBoi»
por Dragorapor DragoraLos investigadores han revelado una nueva campaña de minería de criptomonedas a gran escala dirigida al repositorio de paquetes JavaScript de NPM. La actividad maliciosa, atribuida a un actor de…
-
Un paquete de NPM ampliamente utilizado llamado ‘ Pac-Resolver ‘ para el lenguaje de programación JavaScript se corrigió con una solución para una vulnerabilidad de ejecución remota de código de alta gravedad…