EDICIóN GENERAL
13 meneos
37 clics

Descubierto un paquete JavaScript comprometido que roba credenciales de npm [ENG]

Un hacker obtuvo acceso a la cuenta npm de un desarrollador a principios de esta semana e inyectó código malicioso en una popular biblioteca JavaScript, código que fue diseñado para robar las credenciales npm de los usuarios que utilizan el paquete envenenado dentro de sus proyectos. El paquete JavaScript (npm) que se ha visto comprometido se llama eslint-scope, un submódulo del más famoso ESLint, un conjunto de herramientas de análisis de código JavaScript. El hackeo tuvo lugar en la noche del 11 al 12 de julio.

| etiquetas: javascript , npm , hack , credenciales , eslint-scope
Esto ya es antiguo. Aunque siempre va bien la nota.
#1 ¿es antiguo cuando el hack fue ayer? Joder si que estamos apañados ya con lo de "antigua".
#2 Diria que fue hace dos dias. Pero vaya, si la noticia sale por la mañana por la tarde ya es antigua.
#3 No está en actualidad.
La noticia es de hoy y el ataque de ayer según la zona horaria del envío.
Pero oye, lo que tú digas, antigua pues antigua.
Esto con un paquete Debian no pasa... :troll:
Creo haber leído en reddit que este código intentaba bajarse código de pastebin o parecido, pero que daba un error de sintaxis impidiendo que se ejecutara.

Van a tener que añadir un hash para comprobar que el paquete no ha sido modificado.
comentarios cerrados

menéame