Ravie Lakshmanan19 de mayo de 2026Ataque a la cadena de suministro/seguridad del desarrollador Los investigadores de ciberseguridad han detectado una versión comprometida de la extensión de la consola Nx que se publicó en el mercado de Microsoft Visual Studio Code (VS Code). La extensión en cuestión es rwl.angular-consola (versión 18.95.0),Seguir leyendo
Los investigadores de ciberseguridad han descubierto una nueva campaña de ataque a la cadena de suministro de software que ha comprometido varios paquetes npm asociados con el ecosistema @antv como parte de la actual ola de ataques Mini Shai-Hulud. «El ataque afecta a los paquetes vinculados a la cuenta deSeguir leyendo
Ravie Lakshmanan23 de abril de 2026Ataque a la cadena de suministro / Código abierto CLI de Bitwarden se ha visto comprometido como parte de la campaña de cadena de suministro Checkmarx recientemente descubierta y en curso, según nuevos hallazgos de JFrog y Socket. «La versión del paquete afectado parece serSeguir leyendo
El popular cliente HTTP conocido como axios ha sufrido un ataque a la cadena de suministro después de que dos versiones recientemente publicadas del paquete npm introdujeran una dependencia maliciosa. Se ha descubierto que las versiones 1.14.1 y 0.30.4 de Axios inyectan «cripto-js simple» versión 4.2.1 como una dependencia falsa.Seguir leyendo
