Casi pierdo el control de mis repositorios por un descuido al mergear una PR. Lo que parecía un cambio inofensivo era un ataque diseñado para detectar sistemas no rusos, robar cookies y propagarse automáticamente. Te cuento la historia de cómo lo evité gracias a una buena práctica de seguridad y cómo puedes proteger tu entorno de desarrollo hoy mismo.
|
etiquetas: hack , javascript , github , npm , repositorio , desarrollo , programación 
0:00 El día de cómo casi me hackean
2:51 El truco del código invisible (36KB en una línea)
4:17 Descifrando el malware: De eval a código real
7:47 ¿Qué hace el virus? (Solana, Google Calendar y Rusia)
11:44 La configuración que me salvó: ignore-scripts
14:15 Cómo protegerte: Configuración global de NPM
16:22 Protocolo de emergencia: Qué hacer si te infectan
están en la descripción del video los accesos.
Como soy poco conocedor de métodos de hackeo, me ha llamado bastante la atención. A lo mejor para muchos es muy conocido el método
Resumido y sin IA.