seguridad
Mini Shai-Hulud: el peor ataque npm del año
El 11 de mayo de 2026 un worm comprometió 170+ paquetes npm y PyPI incluyendo TanStack Router, Mistral AI SDK y UiPath. 404 versiones maliciosas, OIDC trusted publishing roto, y el primer caso documentado con SLSA provenance válida. Acciones inmediatas para tu proyecto.
Leer artículo