Incluye artículos relacionados a análisis de paquetes maliciosos descubiertos en gestores de dependencias como npm, PyPI, RubyGems y otros ecosistemas. Investigaciones técnicas sobre supply chain attacks, typosquatting, dependency confusion y otras técnicas utilizadas para comprometer desarrolladores a través de bibliotecas infectadas. Incluye indicadores de compromiso (IoCs), análisis de payloads y medidas de mitigación.
Investigadores de ciberseguridad en Zscaler ThreatLabz han identificado una campaña maliciosa en el ecosistema npm que compromete credenciales de navegadores…