Etiqueta: npm

IronWorm y Miasma: ataque a la cadena de suministro de npm
· ·

IronWorm y Miasma: un gusano en npm llega a 73 repositorios de Microsoft

Dos ataques en paralelo a la cadena de suministro: el gusano Miasma escaló hasta 73 repos de Microsoft en GitHub y IronWorm robó credenciales desde npm. Qué pasó y qué hacer.

Por Pablo Ariel Di Loreto · 6 Jun 2026 · 5 min de lectura

Leer publicación →
Concepto: ataque a la cadena de suministro de software
· ·

TrapDoor: un ataque coordinado golpea npm, PyPI y Crates.io, y GitHub responde con 2FA obligatorio

La campaña TrapDoor distribuyó malware roba-credenciales en más de 34 paquetes de npm, PyPI y Crates.io, apuntando incluso a los asistentes de IA. En paralelo, GitHub activó en npm la publicación escalonada con doble factor obligatorio.

Por Pablo Ariel Di Loreto · 24 May 2026 · 4 min de lectura

Leer publicación →
npm suma 2FA obligatorio y publicación por etapas para frenar ataques a la cadena de suministro
· ·

npm suma 2FA obligatorio y publicación por etapas para frenar ataques a la cadena de suministro

GitHub endurece npm: doble factor obligatorio y aprobación explícita de cada release antes de que quede pública. Fricción que corta la cadena de ataque.

Por Pablo Ariel Di Loreto · 24 May 2026 · 2 min de lectura

Leer publicación →

📩 Newsletter MUG

Recibí lo mejor en tu inbox

Noticias, cursos y workshops gratuitos. Sin spam.

✅ ¡Listo! Te suscribiste.
👋 Ya estabas suscripto.
⚠️ Correo inválido.

📅 Próximos eventos

Ver todos los eventos →

Fechas y modalidades se completarán cuando definamos el calendario de eventos 2026.

🎓 Capacitate con la comunidad

¿Querés ir más profundo?

Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.

Ver cursos →

💬 Últimos comentarios

  • Cargando comentarios…

Comienza a escribir y presioná "enter" para buscar
Scroll al inicio