Etiqueta: supply chain
La versión 1.123 demora la actualización automática de extensiones para dar margen a revocar releases comprometidos, como el de Nx Console que infectó a miles en 18 minutos. Qué resuelve y qué no.
Una nueva ola del gusano de cadena de suministro usa archivos .pth para ejecutarse al arrancar Python y roba credenciales, tokens y claves SSH. A quién afecta y qué rotar de inmediato.
Dos ataques en paralelo a la cadena de suministro: el gusano Miasma escaló hasta 73 repos de Microsoft en GitHub y IronWorm robó credenciales desde npm. Qué pasó y qué hacer.
Glassworm infectaba proyectos open source para comprometer a desarrolladores y a las empresas que usan sus dependencias. Otro golpe a la cadena de suministro.
La campaña TrapDoor distribuyó malware roba-credenciales en más de 34 paquetes de npm, PyPI y Crates.io, apuntando incluso a los asistentes de IA. En paralelo, GitHub activó en npm la publicación escalonada con doble factor obligatorio.
GitHub endurece npm: doble factor obligatorio y aprobación explícita de cada release antes de que quede pública. Fricción que corta la cadena de ataque.
GitHub confirmó el robo de cerca de 3.800 repositorios internos a través de una extensión maliciosa de VS Code instalada por un empleado. Qué pasó, cómo fue y qué recomiendan los especialistas.
📩 Newsletter MUG
Recibí lo mejor en tu inbox
Noticias, cursos y workshops gratuitos. Sin spam.
📅 Próximos eventos
- CharlasMUG · Mejora tu programación con GitHub Copilot
- CharlasMUG · IA en Desarrollo de Software
- 30 años del MUG · 30 charlas imperdibles
Fechas y modalidades se completarán cuando definamos el calendario de eventos 2026.
🎓 Capacitate con la comunidad
¿Querés ir más profundo?
Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.
Ver cursos →
💬 Últimos comentarios