Tag

#supply-chain-security

2 artículos

Un analista de ciberseguridad revisa en una pantalla varios paquetes de software y un tablero con alertas de seguridad en una oficina moderna.

supply-chain-security 26 may 2026

TrapDoor: malware en npm, PyPI y Crates.io

TrapDoor muestra cómo un ataque de cadena de suministro puede colarse en npm, PyPI y Crates.io a la vez. Aquí ves señales concretas, riesgos para equipos de desarrollo en LatAm y qué revisar antes de instalar dependencias.

Leer artículo

Una persona revisa un panel de publicación de paquetes en un entorno de oficina, con notas de seguridad y gráficos de estado en una pantalla.

npm 25 may 2026

npm suma controles nuevos contra ataques supply chain

GitHub introduce publicación escalonada y controles de seguridad en npm para reducir errores y frenar ataques supply chain sin cortar el ritmo de publicación. Te contamos qué cambia, a quién le sirve y cómo afecta a equipos en LatAm.

Leer artículo