.avif)
Charlie Eriksen
Entradas de blog de Charlie Eriksen
Una interfaz de usuario remota de Codex, que parece legítima, roba en secreto tus tokens de IA
Una interfaz de usuario remota de Codex muy pulida, el paquete npm «codexui-android», se encuentra en pleno desarrollo y cuenta con miles de usuarios semanales. Durante el último mes, ha estado sustrayendo discretamente tokens de autenticación de OpenAI.
Alguien publicó cuatro versiones de un paquete falso "tanstack" en 27 minutos para robar sus archivos .env
Un paquete npm falso "tanstack" publicó hoy cuatro versiones maliciosas en 27 minutos, exfiltrando archivos .env a través de un hook postinstall. Esto es lo que sucedió, quiénes fueron afectados y cómo rotar sus credenciales.
El popular paquete telnyx comprometido en PyPI por TeamPCP
El popular paquete telnyx en PyPI, utilizado por grandes empresas de IA, ha sido comprometido por TeamPCP
CanisterWorm se arma: el wiper de Kubernetes de TeamPCP apunta a Irán
CanisterWorm se arma: el wiper de Kubernetes de TeamPCP apunta a Irán
TeamPCP despliega CanisterWorm en NPM tras el compromiso de Trivy
TeamPCP despliega CanisterWorm en NPM tras el compromiso de Trivy
Confusión con npx: Paquetes que olvidaron reclamar su propio nombre
Reclamamos 128 nombres de paquetes npm no registrados que la documentación oficial indicaba a los desarrolladores que usaran con npx. Siete meses después: 121.000 descargas. Todos habrían ejecutado código arbitrario.
Extensión falsa de Clawdbot para VS Code instala ScreenConnect RAT
Una extensión maliciosa de VS Code que suplanta a Clawdbot está instalando ScreenConnect RAT en máquinas de desarrolladores.
G_Wagon: Paquete npm despliega un Stealer de Python dirigido a más de 100 carteras de criptomonedas
El paquete npm ansi-universal-ui entrega el infostealer GWagon dirigido a más de 100 carteras de criptomonedas, credenciales de navegador y claves de la nube. Analizamos las 10 versiones mientras el atacante iteraba en tiempo real.
A la pesca de credenciales: Paquetes npm que sirven páginas personalizadas de recolección de credenciales
Una campaña de spear-phishing dirigida utilizó paquetes npm y jsDelivr como infraestructura de phishing gratuita, sirviendo recolectores de credenciales personalizados por víctima
Paquetes PyPI maliciosos spellcheckpy y spellcheckerpy distribuyen un RAT de Python.
Los atacantes publicaron paquetes falsos de corrector ortográfico en PyPI con malware oculto a plena vista. Analizamos el ataque y lo que los desarrolladores deben tener en cuenta.
Asegura tu plataforma ahora
Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.
