El panorama de la seguridad en la cadena de suministro de software acaba de dar un giro inquietante. Investigadores de ciberseguridad han descubierto un paquete malicioso en el registro npm que no solo intenta robar credenciales, sino que introduce una técnica novedosa y preocupante: el uso de instrucciones ocultas diseñadas específicamente para confundir a los escáneres de … [Leer más...] acerca de Alerta Roja en npm: Malware Utiliza ‘Prompts Ocultos’ para Burlar a las IAs de Ciberseguridad
typosquatting
Paquetes de Python utilizados para minar criptomonedas
Múltiples paquetes en el repositorio PyPI de Python se utilizaban para convertir los equipos de desarrolladores en máquinas de minar criptomonedas. Ax Sharma, investigador en la empresa Sonatype, ha publicado un informe mostrando el comportamiento de varios paquetes maliciosos de Python utilizados para minar criptomonedas. Un usuario llamado nedog123 se encargó de … [Leer más...] acerca de Paquetes de Python utilizados para minar criptomonedas
Centenares de librerías fraudulentas encontradas en RubyGems para el minado de BitCoin
Ruby es un lenguaje de programación ampliamente usado que tiene un gestor de paquetes llamado Rubygems. Éste contiene alrededor de 158,000 librerías, llamadas gemas, y es el gestor de paquetes por defecto de Ruby. Tomislav Maljic, analista de la empresa de seguridad ReversingLabs, ha identificado cerca de 760 librerías maliciosas cargadas en el repositorio Rubygems con … [Leer más...] acerca de Centenares de librerías fraudulentas encontradas en RubyGems para el minado de BitCoin