Los Actores de amenazas apuntan a desarrolladores de NPM, PyPI y RubyGems

Ha surgido una nueva campaña cibernética, con actores de amenazas que cargan paquetes maliciosos en los repositorios PyPI, NPM y RubyGems, lo que representa una amenaza significativa para los datos de los usuarios de macOS. Los paquetes maliciosos recopilarían información del sistema y la filtrarían a servidores controlados por atacantes. La empresa de seguridad Phylum identificó una conexión entre estos paquetes, lo que sugiere una campaña coordinada contra los desarrolladores de software.