Ataque cadena suministro npm peligroso
Resumen:
Investigadores de ciberseguridad han descubierto una nueva campaña de ataque a la cadena de suministro de software, denominada «Mini Shai-Hulud». Esta campaña ha comprometido varios paquetes npm del ecosistema @antv, incluyendo el popular ‘echarts-for-react’ con más de un millón de usuarios semanales, mediante la explotación de una cuenta de mantenedor (atool) comprometida. Este tipo de ataque es crucial para entender cómo los atacantes distribuyen malware a través de dependencias de software confiables.