paquetes

La campaña fantasma utiliza paquetes de 7 npm para robar carteras y credenciales criptográficas

En: marzo 24, 2026

Investigadores de ciberseguridad han descubierto un nuevo conjunto de paquetes npm maliciosos diseñados para robar billeteras de criptomonedas y datos confidenciales. ReversingLabs está rastreando la actividad como Fantasma campaña. La lista de paquetes identificados, todos publicados por un usuario llamado mikilanjillo, se encuentra a continuación: reaccionar-rendimiento-suite reaccionar-estado-optimizador-núcleo reaccionar-rápido-utilsa ai-fast-auto-trader pkgnewfefame1Seguir leyendo

El ataque de Trivy a la cadena de suministro desencadena un gusano bote que se propaga automáticamente en paquetes de 47 npm

Por: admin

En: marzo 21, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan21 de marzo de 2026Inteligencia de amenazas/malware Se sospecha que los actores de amenazas detrás del ataque a la cadena de suministro dirigido al popular escáner Trivy están llevando a cabo ataques posteriores que han llevado al compromiso de una gran cantidad de paquetes npm con un gusano autopropaganteSeguir leyendo

Paquetes falsos de Laravel en Packagist implementan RAT en Windows, macOS y Linux

Por: admin

En: marzo 4, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan04 de marzo de 2026Inteligencia de amenazas/seguridad de aplicaciones Los investigadores de ciberseguridad han marcado Paquetes PHP maliciosos de Packagist disfrazados de utilidades de Laravel que actúan como conducto para un troyano de acceso remoto (RAT) multiplataforma que funciona en sistemas Windows, macOS y Linux. Los nombres de losSeguir leyendo

Hackers norcoreanos publican paquetes de 26 npm que ocultan Pastebin C2 para RAT multiplataforma

Por: admin

En: marzo 2, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan02 de marzo de 2026Ataque a la cadena de suministro/malware Los investigadores de ciberseguridad han revelado una nueva iteración de la actual campaña Contagious Interview, donde los actores de amenazas norcoreanos han publicado un conjunto de 26 paquetes maliciosos en el registro npm. Los paquetes se hacen pasar porSeguir leyendo

Paquetes maliciosos de NuGet robaron datos de ASP.NET; Paquete npm eliminado malware

Por: admin

En: febrero 25, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan25 de febrero de 2026Ciberseguridad / Malware Investigadores de ciberseguridad han descubierto cuatro paquetes NuGet maliciosos diseñados para atacar a los desarrolladores de aplicaciones web ASP.NET y robar datos confidenciales. La campaña, descubierto por zócaloexfiltra Datos de identidad ASP.NETincluidas cuentas de usuario, asignaciones de roles y asignaciones de permisos,Seguir leyendo

Los paquetes npm maliciosos recolectan claves criptográficas, secretos de CI y tokens API

Por: admin

En: febrero 25, 2026

En: Noticias

Con: 0 comentarios

Investigadores de ciberseguridad han revelado lo que dicen es una campaña activa de gusanos de cadena de suministro «similar a Shai-Hulud» que ha aprovechado un grupo de al menos 19 paquetes npm maliciosos para permitir la recolección de credenciales y el robo de claves de criptomonedas. La campaña tiene elSeguir leyendo

La campaña fantasma utiliza paquetes de 7 npm para robar carteras y credenciales criptográficas

El ataque de Trivy a la cadena de suministro desencadena un gusano bote que se propaga automáticamente en paquetes de 47 npm

Paquetes falsos de Laravel en Packagist implementan RAT en Windows, macOS y Linux

Hackers norcoreanos publican paquetes de 26 npm que ocultan Pastebin C2 para RAT multiplataforma

Paquetes maliciosos de NuGet robaron datos de ASP.NET; Paquete npm eliminado malware

Los paquetes npm maliciosos recolectan claves criptográficas, secretos de CI y tokens API

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

Por qué el riesgo de terceros es la mayor brecha en la postura de seguridad de sus clientes

Categorias

paquetes