Una firma de seguridad revela que más de 120 paquetes maliciosos han robado credenciales de desarrolladores desde agosto, explotando un 'punto ciego' de seguridad en NPM. Leer
Tras el ataque del gusano Shai-Hulud, GitHub anuncia cambios radicales en npm: Trusted Publishing, 2FA obligatorio y el fin de los tokens heredados. Leer