StepSecurity | 2,190 followers on LinkedIn. Secure your GitHub Actions with StepSecurity: Your Trusted CI/CD Security Partner | Secure your GitHub Actions with StepSecurity: Your Trusted CI/CD Security Partner

Noticias que mencionan StepSecurity

Los gestores de paquetes necesitan ganchos globales para mejorar su seguridad

El desarrollador Nemo publicó una propuesta en la que reclama que todos los gestores de paquetes incorporen soporte para "ganchos globales" (global hooks), con el fin de reforzar la seguridad de los ecosistemas de software de código abierto frente a ataques a la cadena de suministro. La idea, surgid

Ataque a Axios: Paquete JavaScript comprometido con RAT

El popular paquete JavaScript Axios sufrió un incidente de seguridad en cadena de suministro el 31 de marzo de 2026, cuando dos versiones maliciosas (1.14.1 y 0.30.4) fueron publicadas en el registro npm. Estas versiones inyectaron una dependencia maliciosa, `plain-crypto-js@4.2.1`, que instalaba un

Ataque a Axios: Versiones maliciosas en npm

La popular biblioteca JavaScript para HTTP, Axios, ha sido objeto de un sofisticado ataque a la cadena de suministro, según StepSecurity. El 30 de marzo de 2024, se identificaron dos versiones maliciosas de Axios (versiones 1.14.1 y 0.30.4) publicadas en npm. Estas versiones fueron subidas utilizand