Los investigadores de ciberseguridad han detectado un nuevo conjunto de paquetes que han sido comprometidos por malos actores para entregar un gusano autopropagante que se propaga a través de tokens npm de desarrollador robados. El gusano de la cadena de suministro ha sido detectado por ambos Enchufe y PasoSeguridadcon lasSeguir leyendo
Ravie Lakshmanan16 de marzo de 2026Malware / Criptomoneda La campaña de malware GlassWorm se está utilizando para impulsar un ataque continuo que aprovecha los tokens de GitHub robados para inyectar malware en cientos de repositorios de Python. «El ataque se dirige a proyectos Python, incluidas aplicaciones Django, código de investigaciónSeguir leyendo
Ravie Lakshmanan26 de febrero de 2026Seguridad de software/malware Investigadores de ciberseguridad han revelado detalles de un nuevo paquete malicioso descubierto en la Galería NuGet, que se hace pasar por una biblioteca de la empresa de servicios financieros Stripe en un intento de apuntar al sector financiero. El paquete, cuyo nombreSeguir leyendo
Investigadores de ciberseguridad han revelado lo que dicen es una campaña activa de gusanos de cadena de suministro «similar a Shai-Hulud» que ha aprovechado un grupo de al menos 19 paquetes npm maliciosos para permitir la recolección de credenciales y el robo de claves de criptomonedas. La campaña tiene elSeguir leyendo
