Malware destructivo permaneció en el repositorio de NPM durante dos años
Investigadores han descubierto un software malicioso que estuvo disponible en el repositorio de NPM durante más de dos años, acumulando más de 6,000 descargas
Última actualización
Investigadores de seguridad han descubierto software malicioso que permaneció disponible en el repositorio de NPM durante más de dos años, con más de 6,000 descargas. Ocho paquetes, que usaban nombres similares a los de paquetes legítimos y ampliamente utilizados, contenían cargas destructivas diseñadas para corromper o eliminar datos importantes y bloquear sistemas. Estos paquetes estuvieron disponibles para su descarga durante más de dos años y acumularon alrededor de 6,200 descargas. Kush Pandya, un investigador de la empresa de seguridad Socket, indicó en su informe que lo preocupante de esta campaña es la diversidad de vectores de ataque, que van desde la corrupción sutil de datos hasta apagados agresivos del sistema y eliminación de archivos. Los paquetes fueron diseñados para atacar diferentes partes del ecosistema de JavaScript utilizando tácticas variadas.
Podría gustar
- YouTube contrata a ejecutivo de Disney, Justin Connolly, para liderar su impulso en deportes en vivo
- FTC Retira Caso Contra la Compra de Activision Blizzard por Microsoft
- Kuo: OpenAI desarrolla un dispositivo de IA diseñado por Jony Ive similar al iPod Shuffle
- Google Corrige una Vulnerabilidad de Día Cero en Chrome que Está Siendo Activamente Explotada
- La Luna entra en su fase de cuarto menguante esta semana
- La aplicación Apple Notes será compatible con Markdown en iOS 26
- ChatGPT incorpora el agente de codificación de IA 'Codex' para usuarios Pro
- El aumento de ciberataques obliga a las aseguradoras a reconsiderar las primas