Un nuevo conjunto de paquetes npm maliciosos ha sido vinculado a actores maliciosos con conexiones con Corea del Norte. Estos paquetes, que imitan herramientas de polyfill de Rollup, tienen como objetivo a desarrolladores para robar sus secretos. Según los informes, los paquetes maliciosos se hacen pasar por herramientas legítimas, lo que los hace difíciles de detectar.

La comunidad de seguridad informática ha advertido sobre estos paquetes, destacando la importancia de verificar la autenticidad de las herramientas y paquetes utilizados en el desarrollo de software.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en nuestro plan Essential, lo que te permite detectar y responder a amenazas como estas. No esperes a que sea demasiado tarde, visita nuestra página de precios y solicita una demo para proteger tus activos digitales.