Hackers compromised 18 npm packages, affecting billions of downloads, by using stolen credentials. Los piratas informáticos comprometieron 18 paquetes npm, afectando miles de millones de descargas, mediante el uso de credenciales robadas.

Hackers have compromised 18 npm packages, affecting over 2.6 billion weekly downloads, by exploiting a maintainer's phished credentials. Los hackers han comprometido 18 paquetes npm, afectando a más de 2,6 mil millones de descargas semanales, al explotar las credenciales de phishing de un mantenedor. The malware hijacks cryptocurrency transactions, redirecting funds to attacker-controlled wallets. El malware secuestra las transacciones de criptomonedas, redirigiendo fondos a carteras controladas por el atacante. This marks one of the largest supply-chain attacks, highlighting the need for enhanced security measures like two-factor authentication. Esto marca uno de los mayores ataques de la cadena de suministro, destacando la necesidad de medidas de seguridad mejoradas como la autenticación de dos factores. The incident also underscores the evolving threat landscape, where AI tools and open-source ecosystems are repurposed for cybercrime, emphasizing the importance of rigorous vetting and industry collaboration. El incidente también subraya el panorama de amenazas en evolución, donde las herramientas de IA y los ecosistemas de código abierto se reutilizan para el delito cibernético, enfatizando la importancia de una revisión rigurosa y la colaboración de la industria.