coin-img-MONADMONAD+216.50%coin-img-ETHETH+5.86%coin-img-BTCBTC+1.86%coin-img-UCNUCN+0.34%coin-img-SOLSOL+5.96%coin-img-XRPXRP+8.78%coin-img-USDCUSDC-0.02%coin-img-HYPEHYPE+6.67%coin-img-MONADMONAD+216.50%coin-img-ETHETH+5.86%coin-img-BTCBTC+1.86%coin-img-UCNUCN+0.34%coin-img-SOLSOL+5.96%coin-img-XRPXRP+8.78%coin-img-USDCUSDC-0.02%coin-img-HYPEHYPE+6.67%coin-img-MONADMONAD+216.50%coin-img-ETHETH+5.86%coin-img-BTCBTC+1.86%coin-img-UCNUCN+0.34%coin-img-SOLSOL+5.96%coin-img-XRPXRP+8.78%coin-img-USDCUSDC-0.02%coin-img-HYPEHYPE+6.67%coin-img-MONADMONAD+216.50%coin-img-ETHETH+5.86%coin-img-BTCBTC+1.86%coin-img-UCNUCN+0.34%coin-img-SOLSOL+5.96%coin-img-XRPXRP+8.78%coin-img-USDCUSDC-0.02%coin-img-HYPEHYPE+6.67%
user-avatar
Anas Hassan

Ataque a la cadena de suministro Shai-Hulud compromete más de 490 paquetes NPM con 132 millones de descargas

Una brecha en la cadena de suministro de JavaScript denominada "Shai-Hulud: The Second Coming" ha infiltrado más de 490 paquetes npm con 132 millones de descargas mensuales, afectando bibliotecas vinculadas a ENS, Zapier y otras plataformas cripto. El malware extrae credenciales de desarrolladores y tokens de GitHub durante la instalación, propagándose a través de repositorios comprometidos.
Seleccionado
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.
Scams