Descubrimiento de 36 Paquetes npm Maliciosos que Explotan Redis y PostgreSQL
Investigadores descubren 36 paquetes npm maliciosos que explotan Redis y PostgreSQL, comprometiendo sistemas con implantes persistentes.
Google Atribuye Ataque a la Cadena de Suministro de Axios npm a Grupo Norcoreano UNC1069
Google identifica a UNC1069 como responsable del ataque a Axios npm, vinculado a Corea del Norte.
Filtración del Código Fuente de Claude Code a través de un Error en el Empaquetado npm
El código fuente de Claude Code fue filtrado por un error humano en el empaquetado npm.
Ataque a la Cadena de Suministro de Trivy Desencadena el Gusano CanisterWorm en 47 Paquetes npm
Un ataque a Trivy causa la propagación del gusano CanisterWorm en múltiples paquetes npm.
UNC6426: Ataque a la Cadena de Suministro de nx npm para Acceso Administrativo en AWS
UNC6426 explota la cadena de suministro de nx npm para acceder a AWS en 72 horas.
Paquete npm Malicioso Suplantando Instalador de OpenClaw Despliega RAT y Roba Credenciales de macOS
Descubren paquete npm malicioso que finge ser instalador de OpenClaw, despliega un RAT y roba datos en macOS.
Ataque de Hackers Norcoreanos: Publican 26 Paquetes npm Maliciosos
Hackers norcoreanos lanzan 26 paquetes npm maliciosos ocultando un RAT multiplataforma.