El panorama de la seguridad en la cadena de suministro de software acaba de dar un giro inquietante. Investigadores de ciberseguridad han descubierto un paquete malicioso en el registro npm que no solo intenta robar credenciales, sino que introduce una técnica novedosa y preocupante: el uso de instrucciones ocultas diseñadas específicamente para confundir a los escáneres de … [Leer más...] acerca de Alerta Roja en npm: Malware Utiliza ‘Prompts Ocultos’ para Burlar a las IAs de Ciberseguridad
npm
Gusano “Shai-Hulud” compromete cientos de paquetes npm y roba credenciales
Una campaña de cadena de suministro en npm comenzó el 15 de septiembre comprometiendo inicialmente más de 40 paquetes, entre ellos @ctrl/tinycolor, y se expandió en horas hasta afectar a cientos. El malware, apodado “Shai-Hulud”, se autopropaga entre paquetes de los mantenedores comprometidos para robar tokens y secretos de desarrolladores y CI/CD. La comunidad de … [Leer más...] acerca de Gusano “Shai-Hulud” compromete cientos de paquetes npm y roba credenciales
Paquetes NPM comprometidos
Descubiertos dos paquetes pertenecientes a NPM que podrían contener malware que requieren volver a versiones anteriores. NPM es el sistema de gestión de paquetes o software de código abierto por defecto para Node.js publicado bajo la licencia Artistic License 2.0. Fue la misma empresa NPM la que, el pasado 4 de noviembre, anunció que los paquetes "coa" y "rc" estaban … [Leer más...] acerca de Paquetes NPM comprometidos
Secuestran un paquete de npm para distribuir criptomineros
Un popular paquete de npm ha sido actualizado de forma no autorizada para incluir un criptominero así como malware de robo de credenciales. El gestor de paquetes por defecto para el entorno de ejecución Node.js es npm, utilizado por más de 11 millones de desarrolladores de software y con más de 1,3 millones de paquetes publicados en el repositorio principal, llamado npm … [Leer más...] acerca de Secuestran un paquete de npm para distribuir criptomineros
Detectado njRAT distribuido a través de paquetes npm
El equipo de seguridad que mantiene el repositorio npm ha localizado y eliminado dos paquetes que contenían código malicioso utilizado para instalar un troyano de acceso remoto (RAT) en los equipos de los desarrolladores. Ax Sharma, investigador de la empresa Sonatype, reportó la incidencia al equipo de npm, que ha hecho público el aviso sobre los dos paquetes maliciosos, … [Leer más...] acerca de Detectado njRAT distribuido a través de paquetes npm