Paquetes npm maliciosos
Resumen rápido
Actores maliciosos vinculados a Corea del Norte han desarrollado paquetes npm maliciosos que imitan herramientas de polyfill de Rollup para robar secretos de desarrolladores. Estos paquetes maliciosos pueden facilitar el acceso remoto y el robo de datos.
Un nuevo conjunto de paquetes npm maliciosos ha sido vinculado a actores maliciosos con conexiones con Corea del Norte. Estos paquetes, que imitan herramientas de polyfill de Rollup, tienen como objetivo a desarrolladores para robar sus secretos. Según los informes, los paquetes maliciosos se hacen pasar por herramientas legítimas, lo que los hace difíciles de detectar.
La comunidad de seguridad informática ha advertido sobre estos paquetes, destacando la importancia de verificar la autenticidad de las herramientas y paquetes utilizados en el desarrollo de software.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en nuestro plan Essential, lo que te permite detectar y responder a amenazas como estas. No esperes a que sea demasiado tarde, visita nuestra página de precios y solicita una demo para proteger tus activos digitales.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.