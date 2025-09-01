edición general
Al menos 18 paquetes muy populares de NPM han sido comprometidos. En conjunto, estos paquetes superan las 2.000 millones de descargas semanales

Al menos dos desarrolladores de diferentes paquetes de npm han sufrido ataques de phishing. Esto ha desembocado en codigo malicioso que intercepta la dirección de destino de una wallet y robar fondos.

#2 chavi *
El usar módulos npm para cualquier chorrada y sobre todo tener aplicaciones web con parcheo automático en repositorios de este tipo con poca o nula seguridad es una auténtica locura.



Poco nos pasa
Claudio_Nc #4 Claudio_Nc
#2 le va a arruinar la semana a más de uno y más de tres
cosmonauta #6 cosmonauta
Buah..se va a liar parda

www.cyberkendra.com/2025/09/npm-packages-supply-chain-attack.html?m=1

Esta noche se van a hacer muchas horas extras.
herlocksholmes #5 herlocksholmes
¿Alguien traduce esto al idioma de Cervantes? No he entendido una mierdaaaaaa.
janatxan #1 janatxan
Anda que usar la basura de linkedin para anunciar algo tan gordo...
Claudio_Nc #3 Claudio_Nc
#1 no tengo un blog personal. Lo siento. Debería, pero no me da la vida
mecha #9 mecha
#3 se recomienda, por no decir que es una norma escrita, mandar la fuente original. Tú has mandado un enlace a tu propio LinkedIn.
ayatolah #7 ayatolah
A mi lo que me asombra es lo de los 2.000.000.000 (lo pongo en número) de descargas a la semana. Es un número gigantesco.
#8 chavi *
#7 Maravillas del npm....

Ahora inicias un proyecto, quieres eliminar las comas de un texto, y nmp install, quieres extraer un trozo de texto de un string y npm install, ... cualquier proyecto chorra tiene decenas de módulos npm, con su control de errores y su sistema de actualización....

Y un módulo interesante te puede instalar decenas de módulos chorras....

Modulos de nosequien sacados de nosesabedonde ....
