Malware destructivo permaneció en el repositorio de NPM durante dos años
Investigadores han descubierto un software malicioso que estuvo disponible en el repositorio de NPM durante más de dos años, acumulando más de 6,000 descargas
Última actualización
Investigadores de seguridad han descubierto software malicioso que permaneció disponible en el repositorio de NPM durante más de dos años, con más de 6,000 descargas. Ocho paquetes, que usaban nombres similares a los de paquetes legítimos y ampliamente utilizados, contenían cargas destructivas diseñadas para corromper o eliminar datos importantes y bloquear sistemas. Estos paquetes estuvieron disponibles para su descarga durante más de dos años y acumularon alrededor de 6,200 descargas. Kush Pandya, un investigador de la empresa de seguridad Socket, indicó en su informe que lo preocupante de esta campaña es la diversidad de vectores de ataque, que van desde la corrupción sutil de datos hasta apagados agresivos del sistema y eliminación de archivos. Los paquetes fueron diseñados para atacar diferentes partes del ecosistema de JavaScript utilizando tácticas variadas.
Podría gustar
- YouTube contrata a ejecutivo de Disney, Justin Connolly, para liderar su impulso en deportes en vivo
- FTC Retira Caso Contra la Compra de Activision Blizzard por Microsoft
- La edtech francesa Didask recauda 10 millones de euros para expandir su plataforma de aprendizaje con IA en Europa
- El Ejército de EE.UU. Probará el Cohete Neutron de Rocket Lab para Entregas Globales Rápidas en 2026
- Regeneron adquirirá 23andMe por 256 millones de dólares
- Microsoft descontinúa el Surface Laptop Studio 2, simplificando aún más su línea Surface
- Volkswagen confirma línea eléctrica GTI y promete un rendimiento “monstruoso”
- Meta retrasa el lanzamiento de su modelo de IA "Behemoth" por falta de avances significativos