Tag

#supply-chain

2 artículos

seguridad 20 may 2026

GitHub hackeado: 3.800 repos via extensión VS Code

El 19 de mayo TeamPCP, el mismo grupo de Mini Shai-Hulud, robó 3.800 repos internos de GitHub mediante una extensión maliciosa de VS Code instalada por un empleado. La compañía rotó credenciales overnight y dice que clientes no fueron afectados. Análisis del ataque y cómo auditar tus extensiones.

Leer artículo

Terminal mostrando npm audit con cientos de paquetes maliciosos detectados tras el ataque Mini Shai-Hulud

seguridad 20 may 2026

Mini Shai-Hulud: el peor ataque npm del año

El 11 de mayo de 2026 un worm comprometió 170+ paquetes npm y PyPI incluyendo TanStack Router, Mistral AI SDK y UiPath. 404 versiones maliciosas, OIDC trusted publishing roto, y el primer caso documentado con SLSA provenance válida. Acciones inmediatas para tu proyecto.

Leer artículo