Trending News: Enrique Iglesias sorprende al mostrar sus cuatro hijos con Anna Kournikova – RemolachaCODESSD y PNUD anuncian billete de la Premio Nobel Rigoberta Menchú en ExpoSostenible 2026Seis grandes cambios a medida que el ícono del riqueza se vuelve eléctricoRepública Dominicana y Francia concluyen ejercicios militares DUNAS 2026Lo que el caso Pumarol revela sobre la inimputabilidad en República DominicanaLas diferencias entre Trump y Netanyahu por el ataque a mina son las más notables del conflictoPrincipal del Comando Sur de EE.UU. niega estar en preparativos para la toma de CubaCasi dejo Succession posteriormente del episodio 3; terminar fue una de mis mejores decisiones televisivasMuere chaval conexo a su anciano en incendio en Barahona – RemolachaInauguran cuarta tirada del Foro Empresarial Puerto Plata | AlMomento.netInnovar para servir mejorProvincias fronterizas y del Sureste del país reportan este miércoles viejo cantidad de indocumentados detenidosLos proveedores de servicios en la nubarrón piden al regulador de la UE que restablezca el software de socios de VMwareArresto domiciliario del coronel Pacheco por corrupción administrativaPLD ve escandaloso anuencia de monitoreo por RD$433 millones | AlMomento.netLos Ángeles cambia el Día de César Chávez, y crea Día de los Trabajadores AgrícolasEE. UU. descarta invasión a Cuba, pero se declara dinámico en presencia de crisis y migraciónLa fuga de OnePlus Watch 4 promete un cronómetro inteligente diseñado para durarEl Salvador y derechos humanos abordan derechos humanosBanreservas, MIO y Ría Money Transfer anuncian alianza para robustecer remesas en RDGobierno anuncia medidas para proteger a los sectores vulnerables frente a impacto de la hostilidades en Medio OrienteCompartir ubicación en tiempo auténtico de Mensajes de Google se implementa en AndroidOdette Hidalgo postura por el bienestar en la nueva temporada de su podcastArchivos sobre Trump desaparecen en divulgación del caso Epstein y generan dudas sobre Imparcialidad de EE.UU.Dice «incapacidad» Gobierno causa más daño que corrupción | AlMomento.netEl Museo de Historia de la Computación continúa las celebraciones de Apple con TechFestDesmantelan cuadrilla dedicada al robo de motocicletas en Yamasá; hay cuatro detenidosSantiago acogerá ocho partidos Concacaf SeriesChuck Norris fue hospitalizado tras una emergencia médica en HawáiLa nueva caja de media torre 3200D de Corsair redefine el flujo de brisa y la compatibilidad de los componentes: la caja combina perfectamente con las placas cojín con conector traseroMiguel Vargas afirma que la “incapacidad del Gobierno” ha sido más dañina que la corrupciónEl 60.3% de obras privadas activas en el GSD están paralizadasTrump confía en que Japón le ayudará en inflexible de Ormuz | AlMomento.net¿Cuál es la data de dispersión del episodio 4 de Marshals: A Yellowstone Story en CBS y Paramount+?Científicos encuentran en Bahamas tiburones con cocaína y otras sustancias en sus organismosFahdly Jacobo representa con orgullo a la albor dominicana en Premios Soberano“Quiero salir de ese vicio” – RemolachaEche un vistazo al interior del hábitat de Marte de la NASA, donde los humanos se entrenan para la vida en el planeta rojoAna Torroja- Es angustioso demostrar por enésima vez que tras Mecano sola asimismo puedoTribunal confirma arresto domiciliario a coronel dibujado de corrupción en caso LoboPolicía desarticula presunta facción dedicada al robo de motocicletas en YamasáDoorDash vara TareasJAPON: Caen bolsas por riesgos inflacionarios querella en Irán | AlMomento.netTras el hito de Rosalía- nace una oficina para que la música española crezca en el mundoColombia descarta que haya 27 cuerpos calcinados en la frontera con EcuadorReconocen al Aeropuerto de Punta Cana como el mejor de Centroamérica y el Caribe – RemolachaUnited Bodegas of America sostiene reunión estratégica con Policía de NY para vigorizar la protección y el mejora de los bodeguerosMis datos personales se han filtrado varias veces; este servicio ayudó a limpiarlos todos.El Gobierno y sector productivo revisan software Meta RD 2036 | AlMomento.netBanreservas, MIO y Ria Money Transfer se unen para modernizar el giro de remesas en RDEl asesor de lozanía personal de Fitbit pronto comprenderá sus registros médicosÁguilas Cibaeñas refuerzan su bullpen con Dolis, Silven y PérezCancelan “The Bachelorette” por difusión de video en el que su protagonista maltrata a su parejaPaíno Henríquez refuerza control en el río Haina con nueva ataque contra la linaje ilegalAlphabet ya no tiene una billete mayoritaria en su negocio de ciencias biológicas VerilyArajet organiza una campaña de contratación para impulsar el talento aeronáutico lugarLula da Silva carnaval: TSE rechaza petición de la examenMP apelará facilidad otorgada a Jean Pumarol, inculpado de matar a una mujer y herir a cinco en NacoActivo en Sinaloa deja 11 presuntos delincuentes muertos y detiene a hija de ‘El Mayo’ ZambadaAmazon adquiere Rivr, fabricante de un androide de reparto sube escalerasLos teleféricos de Santo Domingo y Santiago estarán fuera de servicio durante 10 díasAdivina este personaje dominicano según esta caricatura de su “ayer” – RemolachaLos Venezolanos carecen de historial para rivalizar con los dominicanosEl liderazgo transformador de la Gobernadora Ana Xiomara Cortés en la provincia DuarteBukele propone esclavitud perpetua para los menores asesinos o violadoresLa gran modernización SteamOS 3.8 de Valve agrega funciones tan esperadas y es compatible con Steam MachineRD Viario impulsa financiamiento infraestructura viario en el paísRawayana abre segunda función para el 2 de octubre en Santiago tras incorporación demanda de boletasCámara Domínico-Alemana elige nueva Agrupación Directiva y marca un hito con su primera presidentaIsrael asegura que no atacará veta de gas en Irán, luego del instigación a centros de energíaFuerza del Pueblo critica la reforma policial y diligencia del Gobierno en materia de seguridadEl tráfico de bots en radio superará al tráfico humano en 2027, dice el director ejecutor de CloudflareIndomet prevé aumento de aguaceros desde este viernes por vaguada y sistema primero¿cuáles han recibido decano apoyo? – El Nuevo Diario (República Dominicana)DNCD incauta 15 paquetes de presunta cocaína y apresa a un hombre en Los AlcarrizosLos líderes de la UE dan el gastado bueno para desbloquear Ormuz | AlMomento.netGemini en Pixel 10 ahora puede completar tareas en aplicaciones automáticamenteDominicanos competirán en torneo mundial de yudo en GeorgiaTribunal condena a 30 y 20 abriles a responsables de asesinar pareja en cabaña de NaguaPresidente Luis Abinader inaugura Juegos de la Mujer 2026The Killers cambia al escena del Elipse de la Feria GanaderaSu primer NAS no tiene por qué ser caro, y este es el que yo compraríaPropeep entrega vivienda remozada y equipada a clan de escasos fortuna afectada por incendio en San CristóbalGremios periodísticos denuncian “demasía de poder” de jueza Patricia PadillaGobierno de Kast rebusca un crecimiento anual del 4% para 2030 y último regulaciónRawayana abre segunda función para el 2 de octubre en SantiagoPor qué las empresas están reemplazando la IA genérica con herramientas que conocen a sus usuariosOmar Fernández impulsa eliminar porcentaje en préstamos hipotecariosPresidente Abinader entrega arduo en Ciudad Juan Bosch e inaugura Juegos de la Mujer 2026Embajadora de USA en RD encuentro a Somos Pueblo Media – RemolachaVas a odiar las nuevas reglas de Google para descargar aplicaciones de Android​Hacienda Taveras se posiciona como referente de excelencia en la Feria Agropecuaria Franquista 2026El avance de la inteligencia fabricado abre debate ambientalRD: Influenza A predomina entre los virus respiratorios – RemolachaLuego de 13 primaveras, el icónico personaje de Cillian Murphy regresa por última vez en una nueva película de NetflixEstados Unidos ha repatriado 189.830 mexicanos a su país, según referenciaNayib Bukele examen prisión perpetua para menores en El SalvadorDr. José Miguel Gómez: “Una pareja sana dialoga, resuelve conflictos y construye desde el afecto”Vaticano pide detener ataques de EE.UU. e Israel para evitar crisis ancianoMicrosoft nunca tuvo la intención de que usted entendiera los códigos de error de Windows: esto es lo que verdaderamente significan
Fri. Mar 20th, 2026
Trending News: Enrique Iglesias sorprende al mostrar sus cuatro hijos con Anna Kournikova – RemolachaCODESSD y PNUD anuncian billete de la Premio Nobel Rigoberta Menchú en ExpoSostenible 2026Seis grandes cambios a medida que el ícono del riqueza se vuelve eléctricoRepública Dominicana y Francia concluyen ejercicios militares DUNAS 2026Lo que el caso Pumarol revela sobre la inimputabilidad en República DominicanaLas diferencias entre Trump y Netanyahu por el ataque a mina son las más notables del conflictoPrincipal del Comando Sur de EE.UU. niega estar en preparativos para la toma de CubaCasi dejo Succession posteriormente del episodio 3; terminar fue una de mis mejores decisiones televisivasMuere chaval conexo a su anciano en incendio en Barahona – RemolachaInauguran cuarta tirada del Foro Empresarial Puerto Plata | AlMomento.netInnovar para servir mejorProvincias fronterizas y del Sureste del país reportan este miércoles viejo cantidad de indocumentados detenidosLos proveedores de servicios en la nubarrón piden al regulador de la UE que restablezca el software de socios de VMwareArresto domiciliario del coronel Pacheco por corrupción administrativaPLD ve escandaloso anuencia de monitoreo por RD$433 millones | AlMomento.netLos Ángeles cambia el Día de César Chávez, y crea Día de los Trabajadores AgrícolasEE. UU. descarta invasión a Cuba, pero se declara dinámico en presencia de crisis y migraciónLa fuga de OnePlus Watch 4 promete un cronómetro inteligente diseñado para durarEl Salvador y derechos humanos abordan derechos humanosBanreservas, MIO y Ría Money Transfer anuncian alianza para robustecer remesas en RDGobierno anuncia medidas para proteger a los sectores vulnerables frente a impacto de la hostilidades en Medio OrienteCompartir ubicación en tiempo auténtico de Mensajes de Google se implementa en AndroidOdette Hidalgo postura por el bienestar en la nueva temporada de su podcastArchivos sobre Trump desaparecen en divulgación del caso Epstein y generan dudas sobre Imparcialidad de EE.UU.Dice «incapacidad» Gobierno causa más daño que corrupción | AlMomento.netEl Museo de Historia de la Computación continúa las celebraciones de Apple con TechFestDesmantelan cuadrilla dedicada al robo de motocicletas en Yamasá; hay cuatro detenidosSantiago acogerá ocho partidos Concacaf SeriesChuck Norris fue hospitalizado tras una emergencia médica en HawáiLa nueva caja de media torre 3200D de Corsair redefine el flujo de brisa y la compatibilidad de los componentes: la caja combina perfectamente con las placas cojín con conector traseroMiguel Vargas afirma que la “incapacidad del Gobierno” ha sido más dañina que la corrupciónEl 60.3% de obras privadas activas en el GSD están paralizadasTrump confía en que Japón le ayudará en inflexible de Ormuz | AlMomento.net¿Cuál es la data de dispersión del episodio 4 de Marshals: A Yellowstone Story en CBS y Paramount+?Científicos encuentran en Bahamas tiburones con cocaína y otras sustancias en sus organismosFahdly Jacobo representa con orgullo a la albor dominicana en Premios Soberano“Quiero salir de ese vicio” – RemolachaEche un vistazo al interior del hábitat de Marte de la NASA, donde los humanos se entrenan para la vida en el planeta rojoAna Torroja- Es angustioso demostrar por enésima vez que tras Mecano sola asimismo puedoTribunal confirma arresto domiciliario a coronel dibujado de corrupción en caso LoboPolicía desarticula presunta facción dedicada al robo de motocicletas en YamasáDoorDash vara TareasJAPON: Caen bolsas por riesgos inflacionarios querella en Irán | AlMomento.netTras el hito de Rosalía- nace una oficina para que la música española crezca en el mundoColombia descarta que haya 27 cuerpos calcinados en la frontera con EcuadorReconocen al Aeropuerto de Punta Cana como el mejor de Centroamérica y el Caribe – RemolachaUnited Bodegas of America sostiene reunión estratégica con Policía de NY para vigorizar la protección y el mejora de los bodeguerosMis datos personales se han filtrado varias veces; este servicio ayudó a limpiarlos todos.El Gobierno y sector productivo revisan software Meta RD 2036 | AlMomento.netBanreservas, MIO y Ria Money Transfer se unen para modernizar el giro de remesas en RDEl asesor de lozanía personal de Fitbit pronto comprenderá sus registros médicosÁguilas Cibaeñas refuerzan su bullpen con Dolis, Silven y PérezCancelan “The Bachelorette” por difusión de video en el que su protagonista maltrata a su parejaPaíno Henríquez refuerza control en el río Haina con nueva ataque contra la linaje ilegalAlphabet ya no tiene una billete mayoritaria en su negocio de ciencias biológicas VerilyArajet organiza una campaña de contratación para impulsar el talento aeronáutico lugarLula da Silva carnaval: TSE rechaza petición de la examenMP apelará facilidad otorgada a Jean Pumarol, inculpado de matar a una mujer y herir a cinco en NacoActivo en Sinaloa deja 11 presuntos delincuentes muertos y detiene a hija de ‘El Mayo’ ZambadaAmazon adquiere Rivr, fabricante de un androide de reparto sube escalerasLos teleféricos de Santo Domingo y Santiago estarán fuera de servicio durante 10 díasAdivina este personaje dominicano según esta caricatura de su “ayer” – RemolachaLos Venezolanos carecen de historial para rivalizar con los dominicanosEl liderazgo transformador de la Gobernadora Ana Xiomara Cortés en la provincia DuarteBukele propone esclavitud perpetua para los menores asesinos o violadoresLa gran modernización SteamOS 3.8 de Valve agrega funciones tan esperadas y es compatible con Steam MachineRD Viario impulsa financiamiento infraestructura viario en el paísRawayana abre segunda función para el 2 de octubre en Santiago tras incorporación demanda de boletasCámara Domínico-Alemana elige nueva Agrupación Directiva y marca un hito con su primera presidentaIsrael asegura que no atacará veta de gas en Irán, luego del instigación a centros de energíaFuerza del Pueblo critica la reforma policial y diligencia del Gobierno en materia de seguridadEl tráfico de bots en radio superará al tráfico humano en 2027, dice el director ejecutor de CloudflareIndomet prevé aumento de aguaceros desde este viernes por vaguada y sistema primero¿cuáles han recibido decano apoyo? – El Nuevo Diario (República Dominicana)DNCD incauta 15 paquetes de presunta cocaína y apresa a un hombre en Los AlcarrizosLos líderes de la UE dan el gastado bueno para desbloquear Ormuz | AlMomento.netGemini en Pixel 10 ahora puede completar tareas en aplicaciones automáticamenteDominicanos competirán en torneo mundial de yudo en GeorgiaTribunal condena a 30 y 20 abriles a responsables de asesinar pareja en cabaña de NaguaPresidente Luis Abinader inaugura Juegos de la Mujer 2026The Killers cambia al escena del Elipse de la Feria GanaderaSu primer NAS no tiene por qué ser caro, y este es el que yo compraríaPropeep entrega vivienda remozada y equipada a clan de escasos fortuna afectada por incendio en San CristóbalGremios periodísticos denuncian “demasía de poder” de jueza Patricia PadillaGobierno de Kast rebusca un crecimiento anual del 4% para 2030 y último regulaciónRawayana abre segunda función para el 2 de octubre en SantiagoPor qué las empresas están reemplazando la IA genérica con herramientas que conocen a sus usuariosOmar Fernández impulsa eliminar porcentaje en préstamos hipotecariosPresidente Abinader entrega arduo en Ciudad Juan Bosch e inaugura Juegos de la Mujer 2026Embajadora de USA en RD encuentro a Somos Pueblo Media – RemolachaVas a odiar las nuevas reglas de Google para descargar aplicaciones de Android​Hacienda Taveras se posiciona como referente de excelencia en la Feria Agropecuaria Franquista 2026El avance de la inteligencia fabricado abre debate ambientalRD: Influenza A predomina entre los virus respiratorios – RemolachaLuego de 13 primaveras, el icónico personaje de Cillian Murphy regresa por última vez en una nueva película de NetflixEstados Unidos ha repatriado 189.830 mexicanos a su país, según referenciaNayib Bukele examen prisión perpetua para menores en El SalvadorDr. José Miguel Gómez: “Una pareja sana dialoga, resuelve conflictos y construye desde el afecto”Vaticano pide detener ataques de EE.UU. e Israel para evitar crisis ancianoMicrosoft nunca tuvo la intención de que usted entendiera los códigos de error de Windows: esto es lo que verdaderamente significan
Fri. Mar 20th, 2026

Los paquetes de software con más de 2 mil millones de descargas semanales golpean en el ataque de la sujeción de suministro

Los paquetes de software con más de 2 mil millones de descargas semanales golpean en el ataque de la sujeción de suministro

Los paquetes de software con más de 2 mil millones de descargas semanales golpean en el ataque de la sujeción de suministro

Los piratas informáticos plantaron código pillo en paquetes de software de código extenso con más de 2 mil millones de actualizaciones semanales en lo que probablemente sea el viejo ataque de sujeción de suministro del mundo.

El ataque, que comprometió casi dos docenas de paquetes alojados en el repositorio de NPM, llegó a un aviso sabido el lunes en social medios de comunicación publicaciones. Casi al mismo tiempo, Josh Junon, un mantenedor o co-mantenidor de los paquetes afectados, dicho Había sido “Pwned” a posteriori de enamorarse de un correo electrónico que afirmaba que su cuenta en la plataforma estaría cerrada a menos que iniciara un sitio y actualizara sus credenciales de autenticación de dos factores.

Derrotando a 2FA de la modo manejable

“Lo siento a todos, debería suceder prestado más atención”, escribió Junon, quien usa el apodo Qix. “No como yo; he tenido una semana angustioso. Trabajará para escobillar esto”.

Los atacantes desconocidos detrás del compromiso de la cuenta no perdieron el tiempo en capitalizarlo. Adentro de una hora, docenas de paquetes de código extenso que Junon supervisa había recibido actualizaciones que agregaron código pillo para transferir los pagos de criptomonedas a las billeteras controladas por los atacantes. Con más de 280 líneas de código, la complemento funcionó al monitorear los sistemas infectados para las transacciones de criptomonedas y encadenar las direcciones de las billeteras que reciben pagos a los controlados por el atacante.

Los paquetes que se veían comprometidos, que en el zaguero recuento numeraban 20, incluían algunos de los códigos más fundamentales que impulsan el ecosistema JavaScript. Se usan directamente y todavía tienen miles de dependientes, lo que significa otros paquetes de NPM que no funcionan a menos que todavía estén instalados. (NPM es el repositorio de código oficial para archivos JavaScript).

“La superposición con proyectos de detención perfil aumenta significativamente el radiodifusión de arranque de este incidente”, los investigadores de la firma de seguridad Socket dicho. “Al comprometer Qix, los atacantes obtuvieron la capacidad de impulsar versiones maliciosas de paquetes que dependen indirectamente de innumerables aplicaciones, bibliotecas y marcos”.

Los investigadores agregaron: “Entregado el difusión y la selección de paquetes afectados, este parece ser un ataque dirigido diseñado para maximizar el difusión en todo el ecosistema”.

El mensaje de correo electrónico por el que se enamoró Junon provino de una dirección de correo electrónico en Support.npmjs.help, un dominio creado hace tres días para imitar el NPMJS.com oficial utilizado por NPM. Dijo que la cuenta de Junon estaría cerrada a menos que actualizara información relacionada con su 2FA, lo que requiere que los usuarios presenten una secreto de seguridad física o suministren un código de ataque único proporcionado por una aplicación de autenticador encima de una contraseña al iniciar sesión.

ztevenreal

ztevenreal

Related Posts

Seis grandes cambios a medida que el ícono del riqueza se vuelve eléctrico
Seis grandes cambios a medida que el ícono del riqueza se vuelve eléctrico

El Lexus ES ha sido durante mucho tiempo la piedra angular de la marca de riqueza japonesa, una coche definida por su elegancia, confort y dinámica de conducción deportiva. Los…

Continue reading
Casi dejo Succession posteriormente del episodio 3; terminar fue una de mis mejores decisiones televisivas
Casi dejo Succession posteriormente del episodio 3; terminar fue una de mis mejores decisiones televisivas

En términos generales, si no te gusta un software de televisión desde el primer episodio, seguir viéndolo con la fe de que podría mejorar no tiene mucho sentido. Hay otros…

Continue reading

You Missed

Entretenimiento

Enrique Iglesias sorprende al mostrar sus cuatro hijos con Anna Kournikova – Remolacha

Enrique Iglesias sorprende al mostrar sus cuatro hijos con Anna Kournikova – Remolacha
Estilo

CODESSD y PNUD anuncian billete de la Premio Nobel Rigoberta Menchú en ExpoSostenible 2026

CODESSD y PNUD anuncian billete de la Premio Nobel Rigoberta Menchú en ExpoSostenible 2026
Tecnología

Seis grandes cambios a medida que el ícono del riqueza se vuelve eléctrico

Seis grandes cambios a medida que el ícono del riqueza se vuelve eléctrico
Nacionales

República Dominicana y Francia concluyen ejercicios militares DUNAS 2026

República Dominicana y Francia concluyen ejercicios militares DUNAS 2026
Internacionales

Lo que el caso Pumarol revela sobre la inimputabilidad en República Dominicana

Lo que el caso Pumarol revela sobre la inimputabilidad en República Dominicana
Economía

Las diferencias entre Trump y Netanyahu por el ataque a mina son las más notables del conflicto

Las diferencias entre Trump y Netanyahu por el ataque a mina son las más notables del conflicto