Portada
Hace 5 años | Por ccguy a bleepingcomputer.com
Publicado hace 5 años por ccguy a bleepingcomputer.com

Descubierto un paquete JavaScript comprometido que roba credenciales de npm [ENG]

 bleepingcomputer.com

Un hacker obtuvo acceso a la cuenta npm de un desarrollador a principios de esta semana e inyectó código malicioso en una popular biblioteca JavaScript, código que fue diseñado para robar las credenciales npm de los usuarios que utilizan el paquete envenenado dentro de sus proyectos. El paquete JavaScript (npm) que se ha visto comprometido se llama eslint-scope, un submódulo del más famoso ESLint, un conjunto de herramientas de análisis de código JavaScript. El hackeo tuvo lugar en la noche del 11 al 12 de julio.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 37 6

Comentarios

ccguy
autor

#3 No está en actualidad.
La noticia es de hoy y el ataque de ayer según la zona horaria del envío.
Pero oye, lo que tú digas, antigua pues antigua.

V 2
K 35
e
editado

Creo haber leído en reddit que este código intentaba bajarse código de pastebin o parecido, pero que daba un error de sintaxis impidiendo que se ejecutara.

Van a tener que añadir un hash para comprobar que el paquete no ha sido modificado.

V 0
K 10
CortoCircuito
editado

Esto con un paquete Debian no pasa...

V 0
K 9
Candidatas
26
meneos
tecnología El hombre que mató a Google Search (ENG)
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
14
meneos
tecnología Apple recorta drásticamente la producción de Vision Pro y cancela el modelo 2025 en respuesta a la caída de la demanda [ENG]
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
12
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
13
meneos
tecnología Casi todas las aplicaciones de teclado chinas tienen un fallo de seguridad que revela lo que escriben los usuarios (ENG)
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
10
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
23
meneos
tecnología musicForProgramming ();
8
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
R
editado

Esto ya es antiguo. Aunque siempre va bien la nota.

V 3
K 7
ccguy
autor

#1 ¿es antiguo cuando el hack fue ayer? Joder si que estamos apañados ya con lo de "antigua".

V 0
K 20
R

#2 Diria que fue hace dos dias. Pero vaya, si la noticia sale por la mañana por la tarde ya es antigua.

V 2
K 16