Anatomía de un ataque a la cadena de suministro de NPM con mil millones de descargas [eng]

7 meneos

30 clics

Anatomía de un ataque a la cadena de suministro de NPM con mil millones de descargas [eng]

La cuenta NPM del popular desarrollador qix fue comprometida, lo que provocó la publicación de versiones maliciosas de docenas de paquetes, entre ellos chalk, strip-ansi y color-convert. Actualización: Se ha notificado al autor, que está colaborando activamente con el equipo de seguridad de NPM para resolver el problema. El código malicioso ya se ha eliminado de la mayoría de los paquetes afectados y se está remediando la situación. Sin embargo, es fundamental auditar sus proyectos

6 1 0 K 79

2 comentarios

6 1 0 K 79

#1 cosmonauta

Ampliación de www.meneame.net/story/menos-18-paquetes-muy-populares-npm-han-sido-com

2 46

#2 Torrezzno *

Edita para poner que es en inglés. Buen aporte.

Edit: ya está

Los ataques a la cadena de suministro son de lo mas común últimamente en proyectos open source. Lo de usar una wallet en el navegador debería estar prohibido

0 14

menéame

condiciones legales / de uso / y de cookies
/ quiénes somos
/ licencias: código, gráficos, contenido
/ HTML5
/ codigo fuente

Tecnología, Internet y juegos

más visitadas

El informático que despertó después de 10 años en coma

Tiny11 te permitirá dar el salto a Windows 11 25H2

Al menos 18 paquetes muy populares de NPM han sido comprometidos. En conjunto, estos paquetes superan las 2.000 millones de descargas semanales

Se presenta en Europa la batería más segura y con una vida útil de un millón de kilómetros

Publicado Rust Coreutils 0.2 con mejoras de rendimiento "enormes" y compatibilidad con Ubuntu lista para producción

suscripciones por RSS

Anatomía de un ataque a la cadena de suministro de NPM con mil millones de descargas [eng]