.avif)
Raphael Silva
Entradas de blog de Raphael Silva
El Salvaje Oeste de las extensiones de VS Code y cómo una extensión envenenada vulneró GitHub
Una extensión de VS Code envenenada vulneró GitHub ayer, un día después de que Nx Console (2,2 millones de instalaciones) fuera comprometida durante 18 minutos en el Visual Studio Marketplace y llegara a todos los usuarios con la actualización automática activada.
El paquete «durabletask» de Microsoft en PyPi ha sido comprometido. ¡Mini Shai Hulud ataca de nuevo... otra vez!
Tres versiones progresivamente comprometidas de un paquete de Python vinculado a Microsoft contienen un programa de robo de información con todas las funciones que se propaga a través de AWS y Kubernetes, sustrae todas las credenciales de la nube que encuentra y formatea los discos de sistemas israelíes e iraníes
Mini Shai-Hulud está de vuelta: el gusano npm afecta a más de 160 paquetes, incluyendo Mistral y Tanstack
Mini Shai-Hulud ha vuelto, comprometiendo 169 paquetes npm de TanStack, UiPath, Squawk y otros para robar secretos de desarrolladores y CI/CD, y luego propagarse a través de flujos de trabajo de publicación de confianza.
Mini Shai-Hulud ataca paquetes npm de SAP con un ladrón de secretos basado en Bun
Paquetes npm de SAP comprometidos utilizan un payload de preinstalación basado en Bun para robar secretos de GitHub, npm, la nube y CI, y luego se propagan a través de GitHub usando OhNoWhatsGoingOnWithGitHub.
Asegura tu plataforma ahora
Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.
