Malware destructivo permaneció en el repositorio de NPM durante dos años
Investigadores han descubierto un software malicioso que estuvo disponible en el repositorio de NPM durante más de dos años, acumulando más de 6,000 descargas.
Última actualización
Investigadores de seguridad han descubierto software malicioso que permaneció disponible en el repositorio de NPM durante más de dos años, con más de 6,000 descargas. Ocho paquetes, que usaban nombres similares a los de paquetes legítimos y ampliamente utilizados, contenían cargas destructivas diseñadas para corromper o eliminar datos importantes y bloquear sistemas. Estos paquetes estuvieron disponibles para su descarga durante más de dos años y acumularon alrededor de 6,200 descargas. Kush Pandya, un investigador de la empresa de seguridad Socket, indicó en su informe que lo preocupante de esta campaña es la diversidad de vectores de ataque, que van desde la corrupción sutil de datos hasta apagados agresivos del sistema y eliminación de archivos. Los paquetes fueron diseñados para atacar diferentes partes del ecosistema de JavaScript utilizando tácticas variadas.
Podría gustar
- YouTube contrata a ejecutivo de Disney, Justin Connolly, para liderar su impulso en deportes en vivo
- FTC Retira Caso Contra la Compra de Activision Blizzard por Microsoft
- Japan Post Lanza el Sistema de 'Dirección Digital' para Facilitar las Compras en Línea
- Éxodo de desarrolladores ante la frustración causada por tecnología obsoleta
- Fortnite regresa a la App Store de EE. UU. tras una larga batalla con Apple
- Apple lanzará un documental de cinco partes sobre Martin Scorsese
- Mezcla de Expertos: Arquitectura de IA Mejora el Rendimiento al Dividir la Carga de Trabajo
- YouTube utilizará la IA Gemini para maximizar el impacto publicitario