Paquetes populares de NPM infectados con malware, afectando millones de descargas
17 paquetes de NPM con más de un millón de descargas semanales fueron comprometidos por un troyano de acceso remoto, con el riesgo de un ataque a la cadena de suministro.
Última actualización
Investigadores de ciberseguridad de Aikido Security han descubierto recientemente que más de una docena de paquetes populares en NPM fueron infectados con un troyano de acceso remoto (RAT). Estos 17 paquetes, que tienen un total de más de un millón de descargas semanales, podrían haber afectado a millones de proyectos. Los expertos advierten que el ataque podría convertirse en un importante ataque a la cadena de suministro. Los paquetes afectados han sido ya descontinuados, pero se recomienda a los usuarios mantenerse en alerta.
Podría gustar
- La aplicación de YouTube llegará 'pronto' a Nintendo Switch 2
- La tecnología de separación de audio AI de Apple logra un gran avance en calidad
- Apple Watch celebrará el Día Mundial del Running con un desafío de 5K
- Más de mil millones de mensajes RCS enviados diariamente tras la adopción de Apple
- Google presenta el actualizado Gemini 2.5 Pro, declarando que es el 'modelo más inteligente hasta la fecha'
- Google desmiente las afirmaciones de Apple sobre la caída de búsquedas en Safari
- Hiperscaladores Mesh Descentralizados: El Próximo Salto en la Computación en la Nube
- Bing ofrece acceso gratuito al generador de videos Sora de OpenAI