Un popular paquete de npm ha sido actualizado de forma no autorizada para incluir un criptominero así como malware de robo de credenciales. El gestor de paquetes por defecto para el entorno de ejecución Node.js es npm, utilizado por más de 11 millones de desarrolladores de software y con más de 1,3 millones de paquetes publicados en el repositorio principal, llamado npm … [Leer más...] acerca de Secuestran un paquete de npm para distribuir criptomineros
NodeJS
Solucionada vulnerabilidad crítica de Node.js
Los desarrolladores de NodeJS compartieron el pasado 11 de Agosto un boletín de seguridad en el cual se presentan tres vulnerabilidades, dos de ellas críticas. La primera vulnerabilidad "CVE-2021-3672/CVE-2021-2293" consiste en un manejo inadecuado de caracteres atípicos en el DNS, fallo el cual provocaba ejecución remota de código, XSS o caídas en el aplicativo, debido a … [Leer más...] acerca de Solucionada vulnerabilidad crítica de Node.js