El único mantenedor de una utilidad popular de Node.js genera preocupaciones de seguridad
2025-08-28
Una utilidad de Node.js, fast-glob, utilizada por miles de proyectos públicos y más de 30 sistemas del Departamento de Defensa, es mantenida únicamente por un empleado de Yandex que reside en Rusia. Si bien fast-glob no tiene vulnerabilidades conocidas, su acceso profundo al sistema y la afiliación del mantenedor con Yandex plantean serias preocupaciones de seguridad. El informe de Hunted Labs destaca las más de 79 millones de descargas semanales de la utilidad, exponiendo una vasta superficie de ataque. Este incidente subraya la importancia crítica de la seguridad de código abierto y la necesidad de saber quién escribe el código.
Tecnología
riesgo geopolítico