Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2349
)
-
▼
abril
(Total:
32
)
-
Vulnerabilidad en IDrive para Windows permite esca...
-
Xbox Helix: posibles especificaciones, rendimiento...
-
El Intel Core 3 304 (Wildcat Lake) de deja ver en ...
-
Paquete PyPI de Telnyx con 742.000 descargas compr...
-
Páginas falsas de CAPTCHA de Cloudflare propagan e...
-
En España a partir del 1 de abril ya no tendrás qu...
-
Microsoft establece prioridad total a la barra de ...
-
Actualización de emergencia de Windows 11 para sol...
-
Google pone fecha tope para la criptografía poscuá...
-
Vulnerabilidades críticas de RCE en WebLogic
-
Microsoft emite actualización de emergencia para W...
-
Anthropic confirma la filtración del código fuente...
-
Nueva vulnerabilidad de día cero en Chrome explota...
-
Redes como Youtube o Instagram están pensadas para...
-
Meta llega a un acuerdo con Entergy Corp. y financ...
-
La memoria DDR5 ha comenzado a bajar de precio: lo...
-
La misión Artemis II de la NASA no tiene nada que ...
-
CISA advierte sobre vulnerabilidad en F5 BIG-IP ex...
-
Cómo aprovechar al máximo el potencial de las gráf...
-
Anthropic filtra por error el código fuente de Cla...
-
Google Drive tiene una función de IA que no vas a ...
-
El código fuente de Claude de Anthropic supuestame...
-
La librería de JavaScript Axios con 80 millones de...
-
Investigadores desarrollan tecnología "Wi-Fi" de p...
-
Una cocinera ha recreado recetas reales generadas ...
-
Google Gemini podría permitir crear avatares 3D de...
-
Taiwán experimenta la peor escasez de agua de los ...
-
Wikipedia no quiere artículos escritos por la IA
-
Google lleva la música generativa al siguiente niv...
-
La IA ya domina el ajedrez… por eso los humanos va...
-
AMD lanzó la Radeon HD 6990 de doble GPU hace 15 a...
-
Agentes fronterizos de Hong Kong pueden exigir con...
-
-
▼
abril
(Total:
32
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Filtran 93 GB de datos "anónimos" de la policía , revelando que no son tan seguros como se creía y poniendo en riesgo a ciudadan... -
El truco del "Cupcake" permite detectar cuándo ChatGPT, Gemini, Copilot y otras IA se inventan respuestas, ayudando a distinguir... -
Un anciano de 91 años completa Resident Evil: Requiem sin ayuda, usando solo lápiz y papel para resolver puzzles y anotar pistas, demostr...
La librería de JavaScript Axios con 80 millones de descargas semanales ha sido hackeada
La librería Axios (con 80 millones de descargas semanales) ha sido hackeada al inyectar malware en versiones recientes, afectando a millones de proyectos JavaScript.
.png)
Axios, una de las librerías más usadas en JavaScript, ha sido comprometida con malware en versiones recientes, poniendo en riesgo millones de desarrolladores.
La comunidad de desarrolladores JavaScript está en alerta tras un ataque que afecta a una de las librerías más utilizadas: Axios.
Axios, con más de 80 millones de descargas semanales, es clave para realizar peticiones HTTP tanto en el navegador como en entornos Node.js, lo que amplifica el alcance del incidente.
Investigadores de seguridad han detectado que versiones recientes del paquete fueron comprometidas por atacantes. Las versiones afectadas son axios@1.14.1 y axios@0.30.4, manipuladas mediante el acceso a las credenciales de uno de los principales mantenedores del proyecto.
A diferencia de otros ataques, el código principal de Axios no fue modificado. En su lugar, los atacantes añadieron una dependencia maliciosa oculta. Este paquete se ejecuta automáticamente durante la instalación mediante un script, que actúa como un dropper de troyano de acceso remoto (RAT) capaz de infectar sistemas Windows, macOS y Linux.
Una vez instalado, el malware se conecta a un servidor de Command and Control (C2) para recibir instrucciones adicionales. Para dificultar su detección, intenta eliminar sus propios rastros tras ejecutarse y emplea técnicas avanzadas de ofuscación, ocultando comandos y rutas críticas mediante un cifrado XOR que se descifra en tiempo de ejecución. Esto complica enormemente el análisis incluso para usuarios experimentados.
Ante esta situación, los expertos recomiendan actuar de inmediato:
Revertiendo a versiones seguras de Axios.
Eliminando la dependencia maliciosa y reinstalando paquetes para evitar la ejecución automática de scripts.
Rotando todas las credenciales que puedan haberse visto comprometidas.
Este incidente pone de relieve la fragilidad de la cadena de suministro en el desarrollo moderno y la importancia de mantener medidas de seguridad estrictas al gestionar dependencias de terceros.
Fuentes:
https://computerhoy.20minutos.es/ciberseguridad/javascript-alerta-axios-libreria-con-80-millones-descargas-semanales-ha-sido-hackeada_6953209_0.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.