PyPI – MUG

Desarrollo de Software · Noticias · Seguridad y Ciberseguridad

Shai-Hulud vuelve: el gusano «Hades» troyaniza 19 paquetes de PyPI científicos

Una nueva ola del gusano de cadena de suministro usa archivos .pth para ejecutarse al arrancar Python y roba credenciales, tokens y claves SSH. A quién afecta y qué rotar de inmediato.

Por Pablo Ariel Di Loreto · 8 Jun 2026 · 4 min de lectura

Leer publicación →

Desarrollo de Software · Noticias · Seguridad y Ciberseguridad

TrapDoor: un ataque coordinado golpea npm, PyPI y Crates.io, y GitHub responde con 2FA obligatorio

La campaña TrapDoor distribuyó malware roba-credenciales en más de 34 paquetes de npm, PyPI y Crates.io, apuntando incluso a los asistentes de IA. En paralelo, GitHub activó en npm la publicación escalonada con doble factor obligatorio.

Por Pablo Ariel Di Loreto · 24 May 2026 · 4 min de lectura

Leer publicación →

Etiqueta: PyPI

Shai-Hulud vuelve: el gusano «Hades» troyaniza 19 paquetes de PyPI científicos

TrapDoor: un ataque coordinado golpea npm, PyPI y Crates.io, y GitHub responde con 2FA obligatorio

Recibí lo mejor en tu inbox

¿Querés ir más profundo?

Etiqueta: PyPI

Shai-Hulud vuelve: el gusano «Hades» troyaniza 19 paquetes de PyPI científicos

TrapDoor: un ataque coordinado golpea npm, PyPI y Crates.io, y GitHub responde con 2FA obligatorio

Recibí lo mejor en tu inbox

¿Querés ir más profundo?

Comienza a escribir y presioná "enter" para buscar