Los investigadores de ciberseguridad han descubierto una nueva campaña de ataque a la cadena de suministro de software que ha comprometido varios paquetes npm asociados con el ecosistema @antv como parte de la actual ola de ataques Mini Shai-Hulud. «El ataque afecta a los paquetes vinculados a la cuenta deSeguir leyendo
Ravie Lakshmanan18 de mayo de 2026Ataque a la cadena de suministro / Botnet Los investigadores de ciberseguridad han descubierto cuatro nuevos paquetes npm que contienen malware para robar información, uno de los cuales es un clon del gusano Shai-Hulud de código abierto de TeamPCP. la lista de paquetes identificados estáSeguir leyendo
Ravie Lakshmanan12 de mayo de 2026Ataque a la cadena de suministro/seguridad del software rubígemasel administrador de paquetes estándar para el lenguaje de programación Ruby, ha suspendido temporalmente los registros de cuentas luego de lo que se describió como un «gran ataque malicioso». «Estamos lidiando con un gran ataque malicioso contraSeguir leyendo
EquipoPCPel actor de amenazas detrás del reciente La ola de ataques a la cadena de suministro se ha relacionado con el compromiso de los paquetes npm y PyPI de TanStack, UiPath, Mistral AI, OpenSearch y Guardrails AI como parte de una nueva campaña Mini Shai-Hulud. Los paquetes npm afectados seSeguir leyendo
Ravie Lakshmanan07 de mayo de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han descubierto tres paquetes en el repositorio Python Package Index (PyPI) que están diseñados para entregar sigilosamente una familia de malware previamente desconocida llamada ZiChatBot en sistemas Windows y Linux. «Si bien estos paquetes de ruedas implementan las característicasSeguir leyendo
Ravie Lakshmanan29 de abril de 2026Ataque a la cadena de suministro/malware Los investigadores de ciberseguridad están haciendo sonar la alarma sobre una nueva campaña de ataque a la cadena de suministro dirigida a paquetes npm relacionados con SAP con malware de robo de credenciales. Según informes de Seguridad del Aikido,Seguir leyendo
Los investigadores de ciberseguridad han detectado un nuevo conjunto de paquetes que han sido comprometidos por malos actores para entregar un gusano autopropagante que se propaga a través de tokens npm de desarrollador robados. El gusano de la cadena de suministro ha sido detectado por ambos Enchufe y PasoSeguridadcon lasSeguir leyendo
La persistente campaña vinculada a Corea del Norte conocida como Entrevista contagiosa ha extendido sus tentáculos publicando paquetes maliciosos dirigidos a los ecosistemas Go, Rust y PHP. «Los paquetes del actor de amenazas fueron diseñados para hacerse pasar por herramientas de desarrollador legítimas. […]mientras funcionan silenciosamente como cargadores de malware,Seguir leyendo
Ravie Lakshmanan05 de abril de 2026Malware/DevSecOps Los investigadores de ciberseguridad han descubierto 36 paquetes maliciosos en el registro npm que están disfrazados de complementos de Strapi CMS pero vienen con diferentes cargas útiles para facilitar la explotación de Redis y PostgreSQL, implementar shells inversos, recopilar credenciales y colocar un implanteSeguir leyendo
Investigadores de ciberseguridad han descubierto un nuevo conjunto de paquetes npm maliciosos diseñados para robar billeteras de criptomonedas y datos confidenciales. ReversingLabs está rastreando la actividad como Fantasma campaña. La lista de paquetes identificados, todos publicados por un usuario llamado mikilanjillo, se encuentra a continuación: reaccionar-rendimiento-suite reaccionar-estado-optimizador-núcleo reaccionar-rápido-utilsa ai-fast-auto-trader pkgnewfefame1Seguir leyendo
