Anatomía de un ataque a la cadena de suministro de NPM con mil millones de descargas [eng]

8 meneos

36 clics

Anatomía de un ataque a la cadena de suministro de NPM con mil millones de descargas [eng]

La cuenta NPM del popular desarrollador qix fue comprometida, lo que provocó la publicación de versiones maliciosas de docenas de paquetes, entre ellos chalk, strip-ansi y color-convert. Actualización: Se ha notificado al autor, que está colaborando activamente con el equipo de seguridad de NPM para resolver el problema. El código malicioso ya se ha eliminado de la mayoría de los paquetes afectados y se está remediando la situación. Sin embargo, es fundamental auditar sus proyectos

6 2 0 K 59

2 comentarios

6 2 0 K 59

Click para ver los comentarios

menéame

condiciones legales / de uso / y de cookies
/ quiénes somos
/ licencias: código, gráficos, contenido
/ HTML5
/ codigo fuente

Tecnología, Internet y juegos

más visitadas

El infierno para cambiar las pastillas de freno de un coche eléctrico de Hyundai

Aquellos maravillosos chismes de pulsera: un repaso a 50 años de relojes digitales Casio

Cloudflare postmorten 18 noviembre [eng]

Movistar tendrá que colaborar con LaLiga para alargar los bloqueos, identificar piratas y obligar a VPNs si renueva los derechos

RTVE anuncia el fin de las emisiones en Onda Media y refuerza su apuesta por la radio digital en DAB+

suscripciones por RSS

Anatomía de un ataque a la cadena de suministro de NPM con mil millones de descargas [eng]