Typosquatting | Gustavo Sied

StegaBin: 26 paquetes npm maliciosos reabren el riesgo de cadena de suministro en entornos DevSecOps

2 marzo, 2026 Gustavo

Una nueva campaña vinculada a FAMOUS CHOLLIMA escondió infraestructura C2 en textos de Pastebin y desplegó un kit de robo orientado a desarrolladores. Qué implica para equipos de SysAdmin, DevOps…

Cadena de suministro DevOps Seguridad

Malware autorreplicante en npm: impacto operativo en CI/CD y plan de contención para equipos DevOps

1 marzo, 2026 Gustavo

La campaña SANDWORM_MODE confirma una tendencia: los ataques a la cadena de suministro ya no solo roban credenciales, también buscan propagarse entre repositorios y pipelines. Qué revisar hoy en entornos…

DevOps Seguridad

Módulo malicioso en Go suplanta x/crypto y abre una puerta trasera Linux: impacto y mitigación para equipos DevOps

27 febrero, 2026 Gustavo

Un paquete malicioso publicado como github.com/xinfeisoft/crypto imitó a golang.org/x/crypto, capturó credenciales en terminal y desplegó Rekoobe en Linux. Qué implica para pipelines, servidores y controles de cadena de suministro.

StegaBin: 26 paquetes npm maliciosos reabren el riesgo de cadena de suministro en entornos DevSecOps

Malware autorreplicante en npm: impacto operativo en CI/CD y plan de contención para equipos DevOps

Módulo malicioso en Go suplanta x/crypto y abre una puerta trasera Linux: impacto y mitigación para equipos DevOps

You missed

Go 1.26 activa Green Tea GC y acelera pipelines con cgo

CVE-2026-20963 en SharePoint: CISA confirma explotación activa

Cisco FMC CVE-2026-20131: RCE crítica con explotación activa

GitHub ajusta push protection con exenciones para equipos y apps

Etiqueta: Typosquatting

StegaBin: 26 paquetes npm maliciosos reabren el riesgo de cadena de suministro en entornos DevSecOps

Malware autorreplicante en npm: impacto operativo en CI/CD y plan de contención para equipos DevOps

Módulo malicioso en Go suplanta x/crypto y abre una puerta trasera Linux: impacto y mitigación para equipos DevOps

You missed

Go 1.26 activa Green Tea GC y acelera pipelines con cgo

CVE-2026-20963 en SharePoint: CISA confirma explotación activa

Cisco FMC CVE-2026-20131: RCE crítica con explotación activa

GitHub ajusta push protection con exenciones para equipos y apps