Phishing: 2.6 mil millones de descargas de NPM y por qué importa a los desarrolladores
Phishing en npm expuso paquetes críticos y millones de descargas; aprende a proteger tu cadena de suministro con auditorías, SCA, CI reproducible y MFA.
#npm audit
El día en que chalk y debug se volvieron cripto ladrones
Análisis del ataque a la cadena de suministro de npm en septiembre de 2025 que convirtió paquetes en robo de criptomonedas, con phishing y recomendaciones de seguridad: FIDO2/WebAuthn y auditoría de dependencias.