Shai-Hulud: gusano npm auto-propagante ataca @ctrl/tinycolor y docenas de paquetes más
Shai-Hulud, gusano de npm que roba tokens y se propaga automáticamente. Claves para proteger la cadena de suministro: auditoría de dependencias y ciberseguridad.
#ataques a dependencias
Nuevo día, nuevo ataque de seguridad en npm
Descubre qué es un ataque a la cadena de suministro en npm, por qué es peligroso y cómo mitigarlo con bloqueo de versiones, auditorías y SBOM.