The Hacker News
Visión editorial CMadrid
Un gusano autopropagante de la cadena de suministro secuestra paquetes npm para robar tokens de desarrollador
Los investigadores de ciberseguridad han detectado un nuevo conjunto de paquetes que han sido comprometidos por malos actores para entregar un gusano autopropagante que se propaga a través de tokens npm de desarrollador robados. El gusano de la cadena de suministro ha sido detectado tanto por Socket como por StepSecurity, y las empresas rastrean la actividad bajo el nombre CanisterSprawl debido al uso de un ICP.
Por qué importa para Chile y Latam
Lectura CMadrid: este tema de ciberseguridad global suele llegar rápido a Latam; conviene revisar exposición, proveedores críticos y planes de contingencia.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.