.avif)
Charlie Eriksen
Entradas de blog de Charlie Eriksen
Malware Unicode invisible ataca OpenVSX, de nuevo
Otra oleada de extensiones de Open VSX fue comprometida hoy.
Bugs en Shai-Hulud: Depurando el desierto
El gusano Shai Hulud tenía sus propios errores y requirió ser parcheado por los atacantes. También examinamos una cronología de los eventos para ver cómo se desarrollaron.
Los atacantes de S1ngularity/nx atacan de nuevo
Los atacantes detrás del ataque nx han vuelto a golpear, apuntando a una gran cantidad de paquetes con una carga útil de tipo gusano sin precedentes.
Tuvimos Suerte: El desastre de la cadena de suministro que casi ocurre
Dieciocho paquetes de código abierto ampliamente utilizados fueron comprometidos, descargados miles de millones de veces e incrustados en casi todos los entornos de nube. La comunidad se libró por poco. Pero este incidente cercano demuestra lo frágil que es realmente nuestra cadena de suministro de software.
Paquetes npm de duckdb comprometidos
El popular paquete duckdb fue comprometido por los mismos atacantes que afectaron a debug y chalk.
Paquetes npm debug y chalk comprometidos
Los populares paquetes debug y chalk en npm han sido comprometidos con código malicioso.
Paquetes nx populares comprometidos en npm
El popular paquete nx en npm fue comprometido, y los datos robados se publicaron públicamente en GitHub.
Una mirada más profunda al actor de amenaza detrás del ataque a react-native-aria
Investigamos la actividad del actor de amenazas que comprometió los paquetes react-native-aria en npm, y cómo están evolucionando sus ataques.
Paquete malicioso de robo de criptomonedas dirigido a desarrolladores Web3 en una operación norcoreana
Aikido Security descubre un ataque a la cadena de suministro vinculado a Corea del Norte que utiliza el paquete npm falso web3-wrapper-ethers para robar claves privadas a desarrolladores Web3. Vinculado a Void Dokkaebi, el actor de amenazas imita operaciones pasadas de robo de criptomonedas de la RPDC. Descubre cómo funcionó el ataque y qué hacer si te ves afectado.
Escalada de ataque activo a NPM: 16 paquetes de React Native para GlueStack comprometidos con puertas traseras durante la noche.
Un sofisticado ataque a la cadena de suministro está comprometiendo activamente paquetes relacionados con react-native-aria en NPM, desplegando un sigiloso troyano de acceso remoto (RAT) oculto mediante ofuscación y propagándose a través de módulos con más de un millón de descargas semanales.
Asegura tu plataforma ahora
Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.
