Ataque a cadena de suministro compromete 32 paquetes npm de Red Hat para robar credenciales de desarrolladores

Investigadores identificaron campaña contra cadena de suministro que afectó 32 paquetes npm vinculados a Red Hat. Los paquetes modificados incluían código malicioso diseñado para obtener credenciales de desarrolladores, tokens de acceso y configuraciones sensibles, con capacidad de propagarse a otros proyectos mediante repositorios comprometidos.

[Weekly Update] Intermitencias en ClaveÚnica impactaron en acceso a servicios públicos

Además: Argentina pone en marcha Centro Nacional de Ciberseguridad; Colombia activa plan de ciberseguridad para elecciones de este fin de semana; vulnerabilidad en Ghost CMS explotada en campaña ClikFix; 5.500 repositorios GitHub comprometidos en campaña Megalodón; y más.

Campaña “Mini Shai-Hulud” se expande desde paquetes SAP hasta proyectos usados por OpenAI

La campaña de supply chain denominada “Mini Shai-Hulud” comprometió cientos de paquetes npm y PyPI utilizados por desarrolladores y empresas tecnológicas. El malware robó credenciales, abusó de pipelines automatizados y alcanzó proyectos asociados a TanStack, Mistral AI y entornos utilizados por OpenAI.