Una firma de seguridad revela que más de 120 paquetes maliciosos han robado credenciales de desarrolladores desde agosto, explotando un 'punto ciego' de seguridad en NPM. Leer
Análisis de la técnica EtherHiding: La nueva generación de alojamiento de malware 'a prueba de balas' que usa la inmutabilidad y el anonimato de las cadenas de bloques para evitar la detección y la eliminación. Leer
Tras el ataque del gusano Shai-Hulud, GitHub anuncia cambios radicales en npm: Trusted Publishing, 2FA obligatorio y el fin de los tokens heredados. Leer