Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Ataque masivo a la cadena de suministro de npm: 2000 millones de descargas semanales comprometidas

2025-09-09
Ataque masivo a la cadena de suministro de npm: 2000 millones de descargas semanales comprometidas

El 8 de septiembre, investigadores de seguridad descubrieron un ataque masivo a la cadena de suministro que afectó a 18 paquetes npm populares, acumulando más de 2000 millones de descargas semanales. El malware intercepta silenciosamente la actividad criptográfica y Web3 en los navegadores, manipulando las interacciones de la billetera y redirigiendo los fondos a cuentas controladas por los atacantes. El atacante comprometió la cuenta del mantenedor mediante correos electrónicos de phishing, actualizando los paquetes de forma silenciosa. Si bien algunos paquetes afectados se han limpiado, se recomienda precaución; utilice prácticas seguras de gestión de paquetes npm.

(www.aikido.dev)
Desarrollo
Recreando el efecto Liquid Glass de la WWDC 2025 de Apple con CSS, SVG y física
Microsoft se une a la Asociación Mundial Nuclear, apostando fuerte por la energía nuclear para centros de datos