devops

La campaña imitadora de Shai-Hulud ataca a los desarrolladores de Python mediante el typosquatting en PyPI.

Publicado: 9 de junio de 2026 Fuente: about.gitlab.com 1 min de lectura

Estás leyendo un resumen. El contenido completo está en about.gitlab.com.

GitLab descubrió un ataque coordinado a la cadena de suministro de PyPI que desplegaba una copia del malware Shai-Hulud a través de cuatro paquetes typosquatting y un proyecto legítimo modificado, mflux-streamlit. La carga útil durante la instalación robaba credenciales de CI/CD y de la nube, y se propagaba a otros repositorios y registros. PyPI eliminó las versiones maliciosas.

Leer el artículo completo en el sitio original

Enlace externo a about.gitlab.com

El núcleo 7.1 ha sido lanzado.

1 min read •

devops

El código MiMo de Xiaomi afirma que supera a Claude Code después de 200 pasos.

1 min read •

devops

Lo que tus registros no pueden decirte cuando un agente de inteligencia artificial actúa de forma autónoma.

1 min read •

Artículos relacionados

El núcleo 7.1 ha sido lanzado.

El código MiMo de Xiaomi afirma que supera a Claude Code después de 200 pasos.

Lo que tus registros no pueden decirte cuando un agente de inteligencia artificial actúa de forma autónoma.