The Hacker News
Visión editorial CMadrid
Los paquetes npm vinculados a Corea del Norte imitan los Polyfills acumulativos para robar secretos de los desarrolladores
Los actores de amenazas con vínculos con Corea del Norte han sido vinculados a un nuevo conjunto de paquetes npm maliciosos que se hacen pasar por herramientas Rollup polyfill para facilitar el acceso remoto y el robo de datos. Según JFrog, los paquetes "rollup-packages-polyfill-core" y "rollup-runtime-polyfill-core" imitan el proyecto legítimo "rollup-plugin-polyfill-node", hasta la descripción.
Por qué importa para Chile y Latam
Lectura CMadrid: esta noticia aporta contexto útil para anticipar cambios tecnológicos que pueden afectar decisiones de negocio en Chile y Latam.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.