NPM - Teknomers Noticias

Investigadores descubren paquetes NPM maliciosos que roban datos de aplicaciones y formularios web

teknomers5 de Temmuz de 20225 de Temmuz de 2022

Un ataque generalizado a la cadena de suministro de software se ha dirigido al administrador de paquetes NPM al menos desde diciembre de 2021 con módulos maliciosos diseñados para robar…

Cerca de 100,000 credenciales de usuarios de NPM robadas en GitHub OAuth Breach

teknomers27 de Mayıs de 202227 de Mayıs de 2022

El servicio de alojamiento de repositorios basado en la nube GitHub compartió el viernes detalles adicionales sobre el robo de tokens OAuth de integración de GitHub el mes pasado, y…

Paquetes maliciosos de NPM apuntan a empresas alemanas en un ataque a la cadena de suministro

teknomers11 de Mayıs de 202211 de Mayıs de 2022

Los investigadores de ciberseguridad han descubierto una serie de paquetes maliciosos en el registro de NPM dirigidos específicamente a varias empresas destacadas con sede en Alemania para llevar a cabo…

El error de NPM permitió a los atacantes distribuir malware como paquetes legítimos

teknomers27 de Nisan de 202227 de Nisan de 2022

Se ha revelado una “falla lógica” en NPM, el administrador de paquetes predeterminado para el entorno de tiempo de ejecución de JavaScript de Node.js, que permite a los actores maliciosos…

Un ataque a la cadena de suministro a gran escala distribuyó más de 800 paquetes NPM maliciosos

teknomers29 de Mart de 202229 de Mart de 2022

Un actor de amenazas apodado “ROJO-LILI” se ha vinculado a una campaña de ataque a la cadena de suministro a gran escala en curso dirigida al repositorio de paquetes NPM…

Más de 200 paquetes NPM maliciosos capturados dirigidos a desarrolladores de Azure

teknomers24 de Mart de 202224 de Mart de 2022

Se ha observado un nuevo ataque a la cadena de suministro a gran escala dirigido a los desarrolladores de Azure con no menos de 218 paquetes NPM maliciosos con el…

Popular paquete de NPM actualizado para borrar los sistemas de Rusia y Bielorrusia para protestar contra la invasión de Ucrania

teknomers17 de Mart de 202217 de Mart de 2022

En lo que es otro acto de sabotaje, el desarrollador detrás del popular paquete NPM “node-ipc” envió una nueva versión para protestar por la invasión rusa de Ucrania, generando preocupaciones…

25 bibliotecas JavaScript maliciosas distribuidas a través del repositorio oficial de paquetes de NPM

teknomers25 de Şubat de 202225 de Şubat de 2022

Otro lote de 25 bibliotecas de JavaScript maliciosas llegó al registro oficial de paquetes de NPM con el objetivo de robar tokens de Discord y variables de entorno de sistemas…

Cisalfa junto a Special Olympics Italia para la Semana Europea del Baloncesto

Leer más: velada sencilla para el FC Volendam, dolorosa derrota del Telstar ante el Jong Ajax

Shima Kaes quiere ver colgado a Johnny de Mol: “¡Signos de dólar en los ojos!”

‘Suspiro de alivio’: Wall Street da la bienvenida a la elección de Bessent para el Tesoro por parte de Trump

Etiket: NPM