npm bajo Asedio: IronWorm y la Variante del Gusano Miasma Desatan Sofisticados Ataques a la Cadena de Suministro
Un ladrón de información basado en Rust (IronWorm) y un gusano Miasma auto-propagante golpean npm, aprovechando más de 50 paquetes envenenados en ataques a la cadena de suministro.
Fortaleciendo la Cadena de Suministro de Software: npm Añade Publicación con 2FA y Controles de Instalación de Paquetes
npm mejora la seguridad de la cadena de suministro con 2FA obligatoria para la publicación y lanzamientos escalonados, mitigando riesgos de compromiso de paquetes.
Cadena de Suministro y Zero-Days en Endpoints: Análisis de la Compromisión Axios npm y Exploits Críticos de FortiClient EMS
Análisis profundo de la compromisión de la cadena de suministro npm de Axios y vulnerabilidades críticas de FortiClient EMS, detallando impactos técnicos y estrategias de mitigación.
Alerta de Cadena de Suministro: 36 Paquetes npm Maliciosos Explotan Redis y PostgreSQL para Implantes Persistentes y Exfiltración Encubierta de Datos
36 paquetes npm maliciosos, disfrazados de plugins Strapi, explotan Redis/PostgreSQL para shells inversas, recolección de credenciales e implantes persistentes.
SANDWORM_MODE Desatado: Paquetes npm maliciosos roban claves criptográficas, secretos de CI y tokens API en un ataque de cadena de suministro tipo Shai-Hulud
Gusano activo de cadena de suministro npm, SANDWORM_MODE, recolecta claves criptográficas, secretos de CI y tokens API, exigiendo vigilancia urgente de desarrolladores.