๐ก๐ฃ๐ ๐ฆ๐๐ฝ๐ฝ๐น๐ ๐๐ต๐ฎ๐ถ๐ป ๐๐๐๐ฎ๐ฐ๐ธ ๐๐ฒ๐๐ฒ๐ฐ๐๐ฒ๐ฑ: ๐ ๐ฎ๐น๐ถ๐ฐ๐ถ๐ผ๐๐ ๐ฉ๐ฒ๐ฟ๐๐ถ๐ผ๐ป ๐ผ๐ณ ๐ฃ๐ผ๐ฝ๐๐น๐ฎ๐ฟ ๐ฃ๐ฎ๐ฐ๐ธ๐ฎ๐ด๐ฒ ๐ฅ๐ฒ๐น๐ฒ๐ฎ๐๐ฒ๐ฑ
๐จโ๐ป Una amenaza masiva de seguridad acaba de golpear al mundo del desarrollo:
Una versiรณn maliciosa del paquete popular @ctrl/tinycolor (ยกcon 2.2 millones de descargas semanales!) fue liberada.
๐ Lo que hace:
Ejecuta un script oculto para robar informaciรณn justo despuรฉs de la instalaciรณn
Apunta a datos sensibles usando TruffleHog
Podrรญa comprometer tus proyectos & datos personales al instante
๐ฅ Si has instalado o actualizado recientemente:
โ Detรฉn las instalaciones/actualizaciones de inmediato
โ Verifica tu versiรณn & bloquรฉala a una versiรณn segura
โ Advierte a tu equipo antes de que se propague mรกs
Este es otro recordatorio: los ataques a la cadena de suministro se estรกn volviendo mรกs aterradores cada dรญa.
๐ Desarrolladores, ยฟalguna vez han sido afectados por un paquete malicioso antes?
Deja tus pensamientos ๐ โ ยกdifundamos la conciencia antes de que mรกs proyectos sean comprometidos!