npm-security

Blog Categorías Autores Etiquetas nube
Preview image for: El Retorno de Mini Shai-Hulud: Una Inmersión Técnica en la Compromisión de la Cadena de Suministro de npm
Marcus Thorne Noticias generales

El Retorno de Mini Shai-Hulud: Una Inmersión Técnica en la Compromisión de la Cadena de Suministro de npm

Mini Shai-Hulud regresa, comprometiendo cientos de paquetes npm, robando tokens, instalando backdoors y persistiendo en CI/CD.
Preview image for: TeamPCP desata 'Mini Shai-Hulud': Análisis Profundo de la Compromiso de la Cadena de Suministro npm de SAP
Marcus Thorne Noticias generales

TeamPCP desata 'Mini Shai-Hulud': Análisis Profundo de la Compromiso de la Cadena de Suministro npm de SAP

TeamPCP compromete paquetes npm de SAP con el ataque 'Mini Shai-Hulud' a la cadena de suministro, apuntando a ecosistemas de desarrollo en la nube.
Preview image for: Alerta Crítica: Paquete npm Malicioso `@openclaw-ai/openclawai` Despliega RAT y Roba Credenciales de macOS
Marcus Thorne Noticias generales

Alerta Crítica: Paquete npm Malicioso `@openclaw-ai/openclawai` Despliega RAT y Roba Credenciales de macOS

Paquete npm malicioso `@openclaw-ai/openclawai` se hace pasar por OpenClaw, despliega un RAT y roba credenciales de macOS.
Preview image for: Compromiso de Cline CLI 2.3.0: Ataque a la Cadena de Suministro de OpenClaw Expone Sistemas de Desarrolladores
Marcus Thorne Noticias generales

Compromiso de Cline CLI 2.3.0: Ataque a la Cadena de Suministro de OpenClaw Expone Sistemas de Desarrolladores

Un ataque crítico a la cadena de suministro en Cline CLI 2.3.0 instaló sigilosamente el agente OpenClaw AI, afectando sistemas de desarrolladores.
X
Precios
[sitio] utiliza cookies para funcionar correctamente. Al utilizar los servicios del sitio, usted acepta este hecho. Hemos publicado una nueva Política de cookies, puede leerla para obtener más información sobre cómo usamos las cookies.