← El Pisuika Buscar · Todos los temas
Tema

Supply chain attack

8 notas publicadas en El Pisuika sobre este tema.

Atomic Arch: el ataque a la cadena de suministro que comprometió 1,500 paquetes AUR con un rootkit eBPF

Seguridad

Determinate Nix responde al caos del AUR con un cooldown de siete días para nixpkgs

Nix

Darknet Diaries — Episodio sobre ataques a la cadena de suministro de paquetes open source

Seguridad digital

El cooldown de Nix no habría detenido Atomic Arch: los expertos señalan el verdadero problema

Ángulo contrario

La semana que recordó que el open source también tiene una superficie de ataque

Semana en perspectiva

Microsoft detecta 14 paquetes maliciosos en npm que roban credenciales de AWS y tokens de CI/CD

Seguridad · npm

Investigadores detectan 14 paquetes maliciosos en npm que simulaban utilidades legítimas de React y Next.js

Seguridad · Supply Chain

Ataque a la cadena de suministro de npm compromete tres paquetes con más de dos millones de descargas semanales

Seguridad · npm Supply Chain