npm-security

Cadena de Suministro y Zero-Days en Endpoints: Análisis de la Compromisión Axios npm y Exploits Críticos de FortiClient EMS

Análisis profundo de la compromisión de la cadena de suministro npm de Axios y vulnerabilidades críticas de FortiClient EMS, detallando impactos técnicos y estrategias de mitigación.

Alex Vance Noticias generales

Alerta de Cadena de Suministro: 36 Paquetes npm Maliciosos Explotan Redis y PostgreSQL para Implantes Persistentes y Exfiltración Encubierta de Datos

36 paquetes npm maliciosos, disfrazados de plugins Strapi, explotan Redis/PostgreSQL para shells inversas, recolección de credenciales e implantes persistentes.

Alex Vance Noticias generales

Paquete npm malicioso desenmascarado: "@openclaw-ai/openclawai" despliega RAT y roba credenciales de macOS

El paquete npm malicioso "@openclaw-ai/openclawai" se disfraza de instalador OpenClaw, desplegando un RAT para robar credenciales de macOS.

Alex Vance Noticias generales

La Sombra de Shai-Hulud: Un Análisis Profundo del Gusano npm de la Cadena de Suministro que Ataca a Desarrolladores de IA

Análisis del gusano de cadena de suministro tipo Shai-Hulud que explota paquetes npm para comprometer entornos de desarrollo de IA.

Alex Vance Noticias generales

SANDWORM_MODE Desatado: Paquetes npm maliciosos roban claves criptográficas, secretos de CI y tokens API en un ataque de cadena de suministro tipo Shai-Hulud

Gusano activo de cadena de suministro npm, SANDWORM_MODE, recolecta claves criptográficas, secretos de CI y tokens API, exigiendo vigilancia urgente de desarrolladores.