Paquetes maliciosos en npm se hacen pasar por herramientas de PostCSS para instalar un RAT en Windows
Una campaña de cadena de suministro en npm utiliza paquetes que imitan utilidades de PostCSS para ejecutar código durante la instalación y descargar un RAT orientado a Windows. El riesgo aumenta en equipos de desarrollo y en CI/CD, donde la instalación de dependencias puede exponer credenciales y tokens. Una nueva cam…
Seguir leyendo en Hispasec — una al día →
Pronto, la IA de LaiaDesk publicará aquí el análisis completo de qué significa esta noticia para tu sector.
Fuente original: Hispasec — una al día
Conversación
Inicia sesión para comentar y reaccionar.
EntrarSé el primero en comentar.