EquipoPCPel actor de amenazas detrás del reciente La ola de ataques a la cadena de suministro se ha relacionado con el compromiso de los paquetes npm y PyPI de TanStack, UiPath, Mistral AI, OpenSearch y Guardrails AI como parte de una nueva campaña Mini Shai-Hulud. Los paquetes npm afectados seSeguir leyendo
Los investigadores de ciberseguridad han detectado un nuevo conjunto de paquetes que han sido comprometidos por malos actores para entregar un gusano autopropagante que se propaga a través de tokens npm de desarrollador robados. El gusano de la cadena de suministro ha sido detectado por ambos Enchufe y PasoSeguridadcon lasSeguir leyendo
Ravie Lakshmanan21 de marzo de 2026Inteligencia de amenazas/malware Se sospecha que los actores de amenazas detrás del ataque a la cadena de suministro dirigido al popular escáner Trivy están llevando a cabo ataques posteriores que han llevado al compromiso de una gran cantidad de paquetes npm con un gusano autopropaganteSeguir leyendo
