publicación

npm agrega controles de instalación de paquetes y publicación controlados por 2FA contra ataques a la cadena de suministro

En: mayo 23, 2026

Ravie Lakshmanan23 de mayo de 2026Cadena de suministro de software / DevSecOps GitHub ha implementado nuevos controles para npm para mejorar la seguridad de la cadena de suministro de software, brindando a los mantenedores la capacidad de aprobar explícitamente una versión antes de que los paquetes estén disponibles públicamente paraSeguir leyendo

El error abierto de VSX permite que las extensiones de código VS maliciosas omitan las comprobaciones de seguridad previas a la publicación

Por: admin

En: marzo 27, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan27 de marzo de 2026Seguridad de software/DevSecOps Los investigadores de ciberseguridad han revelado detalles de un error ahora parcheado que afecta el proceso de escaneo previo a la publicación de Open VSX y hace que la herramienta permita que una extensión maliciosa de Microsoft Visual Studio Code (VS Code)Seguir leyendo