Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Campaña de Malware Sofisticada en npm Emplea Técnicas de Evasión Inteligentes

2025-03-26
Campaña de Malware Sofisticada en npm Emplea Técnicas de Evasión Inteligentes

Una reciente y sofisticada campaña de malware utilizó dos paquetes npm aparentemente benignos, ethers-provider2 y ethers-providerz, para inyectar código malicioso en paquetes ethers instalados localmente. Estos paquetes ocultan su payload malicioso de forma inteligente, estableciendo, finalmente, una conexión de reverse shell al servidor del atacante. Incluso después de eliminar los paquetes maliciosos, la funcionalidad maliciosa puede persistir debido al método de inyección inteligente de los atacantes. Esto destaca el riesgo continuo de paquetes maliciosos en repositorios de código abierto y la necesidad de medidas de seguridad mejoradas.

(www.reversinglabs.com)
Desarrollo seguridad npm
NCURSES: El héroe no reconocido de la programación de terminales UNIX
Protocolo de Contexto de Modelo (MCP): Un USB-C para IA