Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Ataque masivo a la cadena de suministro de paquetes NPM: millones de descargas comprometidas

2025-09-09
Ataque masivo a la cadena de suministro de paquetes NPM: millones de descargas comprometidas

Un importante ataque a la cadena de suministro se dirigió al ecosistema npm, comprometiendo múltiples paquetes con más de 2.600 millones de descargas semanales. Los atacantes utilizaron correos electrónicos de phishing para obtener acceso a la cuenta de un mantenedor, inyectando posteriormente malware en varios paquetes ampliamente utilizados. Este malware intercepta transacciones de criptomonedas en el navegador, redirigiendo fondos a billeteras controladas por los atacantes. Si bien la equipo de NPM ha eliminado algunas versiones maliciosas, el incidente destaca las vulnerabilidades de las cadenas de suministro de software y la creciente amenaza del phishing y los ataques basados ​​en navegador. El impacto se mitigó en cierta medida, ya que solo afectó a los usuarios con instalaciones nuevas en un período de tiempo limitado.

(www.bleepingcomputer.com)
Desarrollo
Declaraciones contradictorias de Google: ¿Se está muriendo la web abierta?
Gartner predice que la IA asumirá todo el trabajo de TI para 2030