Los Paquetes npm Maliciosos Apuntan a Desarrolladores para el Robo de Código Fuente
Los Paquetes npm Maliciosos Apuntan a Desarrolladores para el Robo de Código Fuente
30 August 2023
Un actor de amenazas desconocido está aprovechando los paquetes npm maliciosos para dirigirse a los desarrolladores con el objetivo de robar el código fuente y los archivos de configuración de las máquinas víctimas, una señal de cómo las amenazas acechan constantemente en los repositorios de código abierto.
"El actor de amenazas detrás de esta campaña se ha relacionado con actividades maliciosas que se remontan a 2021", dijo la firma de seguridad de la cadena de suministro de software Checkmarx en un informe compartido