Snyk descubre más de 200 paquetes npm maliciosos, que incluyen ataques de confusión de dependencias de Cobalt Strike
Hace poco tiempo, Snyk descubrió más de 200 paquetes maliciosos en el registro de npm. Aunque reconocemos que el agotamiento como consecuencia de las vulnerabilidades es un problema para los desarrolladores, este artículo no es el típico caso de errores tipográficos (typosquatting) o paquetes maliciosos aleatorios. Mencionaremos los ataques selectivos orientados a empresas y corporaciones que Snyk pudo detectar y compartiremos información relevante.