Paquete npm malicioso desenmascarado: "@openclaw-ai/openclawai" despliega RAT y roba credenciales de macOS
El paquete npm malicioso "@openclaw-ai/openclawai" se disfraza de instalador OpenClaw, desplegando un RAT para robar credenciales de macOS.
npm-security
La Sombra de Shai-Hulud: Un Análisis Profundo del Gusano npm de la Cadena de Suministro que Ataca a Desarrolladores de IA
Análisis del gusano de cadena de suministro tipo Shai-Hulud que explota paquetes npm para comprometer entornos de desarrollo de IA.
SANDWORM_MODE Desatado: Paquetes npm maliciosos roban claves criptográficas, secretos de CI y tokens API en un ataque de cadena de suministro tipo Shai-Hulud
Gusano activo de cadena de suministro npm, SANDWORM_MODE, recolecta claves criptográficas, secretos de CI y tokens API, exigiendo vigilancia urgente de desarrolladores.