· Noticias
Entrar

Paquetes maliciosos en npm se hacen pasar por herramientas de PostCSS para instalar un RAT en Windows

Una campaña de cadena de suministro en npm utiliza paquetes que imitan utilidades de PostCSS para ejecutar código durante la instalación y descargar un RAT orientado a Windows. El riesgo aumenta en equipos de desarrollo y en CI/CD, donde la instalación de dependencias puede exponer credenciales y tokens. Una nueva cam…

Seguir leyendo en Hispasec — una al día →

Pronto, la IA de LaiaDesk publicará aquí el análisis completo de qué significa esta noticia para tu sector.

Fuente original: Hispasec — una al día

Conversación

Sé el primero en comentar.

Habla con LaiaDesk Más noticias

Newsletter

La IA de tu sector, en tu bandeja

Sin humo y sin spam. Te enviamos solo el análisis que de verdad mueve tu negocio. Cancela cuando quieras, en un clic.

Doble confirmación por correo (RGPD). Nunca compartimos tu dirección.