Bobinas P4G
  • Login

  • Public

    • Public
    • Groups
    • Popular
    • People

Conversation

Notices

  1. asrafil@pod.geraspora.de (asrafil@pod.geraspora.de)'s status on Monday, 09-Nov-2020 21:44:19 UTC asrafil@pod.geraspora.de asrafil@pod.geraspora.de

    Un paquete npm que se hacia pasar por "twilio-npm" y abría paso a backdoors

    Una biblioteca de JavaScript, que pretende ser una biblioteca relacionada con Twilio permitía instalar backdoors en las computadoras de los programadores para permitir que los atacantes accedan a las estaciones de trabajo infectadas, se cargó en el registro de código abierto de npm el viernes pasado.

    Afortunadamente, el servicio de detección de malware Release Integrity de Sonatype detectó rápidamente el malware, en tres versiones, y lo eliminó el lunes.

    El equipo de seguridad de npm eliminó el lunes una biblioteca de JavaScript denominada «twilio-npm» del sitio web de npm porque contenía código malicioso que podía abrir backdoors en las computadoras de los programadores.

    https://blog.desdelinux.net/un-paquete-npm-que-se-hacia-pasar-por-twilio-npm-y-abria-paso-a-backdoors/
    #Ñ #seguridad

    In conversation Monday, 09-Nov-2020 21:44:19 UTC from pod.geraspora.de permalink

    Attachments

    1. Un paquete npm que se hacia pasar por "twilio-npm" y abría paso a backdoors
      from David Naranjo
      Una biblioteca de JavaScript, que pretende ser una biblioteca relacionada con Twilio permitía instalar backdoors en las computadoras...

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • Privacy
    • Source
    • Version
    • Contact

    Bobinas P4G is a social network. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All Bobinas P4G content and data are available under the Creative Commons Attribution 3.0 license.