The Hacker News
Visión editorial CMadrid
Los paquetes npm y Go secuestrados utilizan tareas de código VS para implementar Python Infostealer
Investigadores de ciberseguridad han descubierto dos paquetes npm secuestrados y un grupo de paquetes Go que están diseñados para implementar un ladrón de información basado en Python en hosts comprometidos de Windows, Linux y macOS. "Este ataque evita las rutas de ejecución de npm más comunes a través de scripts de ciclo de vida, tal vez en un intento de seguir siendo 'compatible' con las funciones de seguridad de npm v12.
Por qué importa para Chile y Latam
Lectura CMadrid: este tema de ciberseguridad global suele llegar rápido a Latam; conviene revisar exposición, proveedores críticos y planes de contingencia.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.