NPM

GitHub guardó contraseñas en texto sin formato de 100,000 usuarios de npm en archivos de registro; hackers podrían haber robado información confidencial fácilmente

On: May 30, 2022

En un informe de seguridad, GitHub confirmó que se almacenaron en texto sin formato las credenciales de un número no determinado de usuarios para el registro npm. Esta información esLEER MÁS

Servidores de Amazon Web Services (AWS) atacados a través de bibliotecas maliciosas de código abierto

On: May 3, 2022

In: Seguridad Informática

Un informe de seguridad de WhiteSource Diffend detalla la identificación, bloqueo y reporte de dos paquetes considerados versiones maliciosas de los paquetes originales de Amazon Web Services (AWS). Estos paquetesLEER MÁS

GitHub es hackeada. Se filtra código fuente de diferentes repositorios

On: April 18, 2022

In: Incidentes

En su más reciente reporte de seguridad, GitHub confirmó que un grupo de actores de amenazas está usando tokens OAuth de usuarios legítimos para descargar información desde repositorios privados. LaLEER MÁS

Una bug en NPM están destruyendo las configuraciones del servidor

On: February 24, 2018

In: Vulnerabilidades

La nueva versión de NPM hace que los permisos de los archivos se rompan bajo ciertas circunstancias, rompiendo otras aplicaciones en el proceso. Un bug en la versión 5.7.0 estáLEER MÁS

NPM

CANAL DE NOTICIAS DE CIBERSEGURIDAD