cybersecurity

La campaña de Atomic Arch npm añade una dependencia maliciosa.

Publicado: 11 de junio de 2026 Fuente: sonatype.com 1 min de lectura

Estás leyendo un resumen. El contenido completo está en sonatype.com.

Investigadores de Sonatype identificaron Atomic Arch, una campaña que se apodera de paquetes huérfanos del Arch User Repository y modifica los PKGBUILD para instalar una dependencia maliciosa de npm durante la instalación. Esta dependencia, atomic-lockfile, incluye una carga útil de Linux vinculada al robo de credenciales, el sigilo, la prevención de depuración y la posible exfiltración de datos.

Leer el artículo completo en el sitio original

Enlace externo a sonatype.com

Próximas presentaciones.

1 min read •

cybersecurity

El FBI desmantela un servicio masivo de phishing impulsado por inteligencia artificial que utilizaba un millón de URLs.

1 min read •

cybersecurity

Cuando un gobierno retira un modelo de inteligencia artificial: ¿Qué significan los sistemas de suspensión Fable 5 y Mythos 5 para los equipos de seguridad?

1 min read •

Artículos relacionados

Próximas presentaciones.

El FBI desmantela un servicio masivo de phishing impulsado por inteligencia artificial que utilizaba un millón de URLs.

Cuando un gobierno retira un modelo de inteligencia artificial: ¿Qué significan los sistemas de suspensión Fable 5 y Mythos 5 para los equipos de seguridad?