Alertas

NPM en la Mira: Riesgos de Seguridad y Paquetes Comprometidos

Escrito por A3Sec | Jun 17, 2024 9:51:36 AM

Se ha identificado que el registro de paquetes NPM ha estado en el centro de varias preocupaciones de seguridad, destacando la aparición de paquetes maliciosos y vulnerabilidades críticas. Un paquete, glup-debugger-log, se ha identificado como un troyano de acceso remoto, mientras que una grave vulnerabilidad en el paquete IP de Node.js pone en riesgo a millones de usuarios.

Node Package Manager es la herramienta principal para Node.js, un entorno de JavaScript para servidores. Permite a los desarrolladores instalar, compartir y administrar las dependencias de sus proyectos de manera eficiente, proporcionando acceso a una amplia variedad de bibliotecas y herramientas para el desarrollo de software en JavaScript.



 


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.