Comprometidos más de 400 paquetes de AUR con malware y rootkit

Un ataque de cadena de suministro ha comprometido más de 408 paquetes del Arch User Repository (AUR). El mantenedor arojas adoptó los paquetes y los modificó con scripts de preinstalación que ejecutaban npm para instalar el paquete malicioso atomic-lockfile, diseñado para robar información e instala

Un gusano informático secuestra más de 30 paquetes oficiales de Red Hat en NPM

Más de 30 paquetes oficiales de Red Hat fueron comprometidos a través del canal @redhat-cloud-services en el registro de NPM, que un actor malicioso utilizó para distribuir un gusano informático capaz de robar credenciales y propagarse de forma autónoma entre sistemas. El ataque de cadena de suminis

Los peores hackeos y filtraciones de datos de 2026 (hasta ahora)

El año 2026 ha confirmado que la ciberseguridad sigue siendo un termómetro fiel de las tensiones geopolíticas globales. A mitad de año, el panorama de ataques digitales y guerras híbridas revela una escalada alarmante: gobiernos que weaponizan datos de ciudadanos, hacktivistas respaldados por estado

Ataque a Axios: Versiones maliciosas en npm

La popular biblioteca JavaScript para HTTP, Axios, ha sido objeto de un sofisticado ataque a la cadena de suministro, según StepSecurity. El 30 de marzo de 2024, se identificaron dos versiones maliciosas de Axios (versiones 1.14.1 y 0.30.4) publicadas en npm. Estas versiones fueron subidas utilizand

Litellm: fallo roba credenciales en popular librería Python

Un fallo de seguridad crítico ha sido descubierto en la versión 1.82.8 del paquete Python `litellm` disponible en PyPI. El paquete contiene un archivo malicioso (`litellm_init.pth`) que, al instalarse, ejecuta automáticamente un script para robar credenciales sin necesidad de importar la librería `l

Ataque a Trivy: Malware en acciones de GitHub compromete CI/CD

Un ataque a la cadena de suministro ha comprometido las acciones de GitHub de Trivy, una herramienta de escaneo de vulnerabilidades, exponiendo potencialmente miles de flujos de trabajo de CI/CD a malware. El ataque, detectado el 20 de marzo de 2026, involucró a un atacante que forzó la actualizació

Glassworm: Malware Unicode Infecta Repositorios de Código

Un actor de amenazas conocido como Glassworm ha reactivado una campaña de malware que compromete repositorios de código abierto, afectando a plataformas como GitHub, npm y VS Code. La técnica, que ya había sido detectada anteriormente, utiliza caracteres Unicode invisibles para ocultar código malici

Código oculto ataca GitHub: repositorios comprometidos

Investigadores de la firma Aikido Security han descubierto un sofisticado ataque a la cadena de suministro que ha afectado a repositorios de GitHub, NPM y Open VSX. El ataque, que comenzó el 3 de marzo y continuó hasta el 9 de marzo, involucró la subida de 151 paquetes maliciosos que contienen códig