Investigador de seguridad de Snyk despliega paquetes NPM maliciosos dirigidos a Cursor.com
Un investigador de seguridad de Snyk desplegó varios paquetes NPM maliciosos dirigidos a Cursor.com, una popular empresa de codificación de IA. Estos paquetes, con nombres como "cursor-retreival" y "cursor-always-local", recopilan datos del sistema y los envían a un servidor controlado por un atacante después de la instalación. El ataque utiliza la confusión de dependencias, intentando engañar a los empleados de Cursor para que instalen estos paquetes públicos. Aunque el escáner de análisis de paquetes OpenSSF ha marcado y reportado estos paquetes maliciosos, NPM aún no los ha marcado como tales. Esto destaca las limitaciones de las herramientas de seguridad de la cadena de suministro de software y enfatiza la importancia de una instalación cuidadosa de los paquetes NPM.