Los Paquetes Infecciosos de NPM y PyPI Plantean Nuevas Preocupaciones en la Cadena de Suministro

Los investigadores de seguridad han descubierto una campaña de ataque en curso que se dirige específicamente al ecosistema npm a través de un par de paquetes maliciosos. Mientras tanto, otro grupo de investigadores informó de siete paquetes PyPI maliciosos. Los desarrolladores, mantenedores de paquetes y usuarios deben ser diligentes en la verificación de la integridad y autenticidad de los paquetes antes de la instalación.