Los investigadores Secuestran el Popular Paquete NPM con Millones de Descargas
Los investigadores Secuestran el Popular Paquete NPM con Millones de Descargas
16 February 2023
Se ha descubierto que un paquete npm popular con más de 3,5 millones de descargas semanales es vulnerable a un ataque de apropiación de cuentas.
"El paquete puede ser tomado recuperando un nombre de dominio vencido para uno de sus mantenedores y restableciendo la contraseña", dijo la compañía de seguridad de la cadena de suministro de software Illustria en un informe.
Mientras que las protecciones de seguridad de npm limitan a los usuarios a tener solo una dirección de correo electrónico activa