Artículos por etiqueta: supply-chain-attack
CanisterWorm en npm: ataque después de Trivy
Análisis del gusano CanisterWorm: ICP C2, robo de tokens de npm, persistencia en systemd. Cómo proteger la cadena de suministro de la auto-propagación. Análisis para desarrolladores.
Ataques PyPI LiteLLM Telnyx: Protección de la Cadena de Suministro
Análisis de ataques a litellm y telnyx vía Trivy. Recomendaciones sobre cooldown, lock-files y trusted publishers para desarrolladores de Python. Evita compromisos — implementa P3D.
Rootkit eBPF en Linux: fuga de DB vía contratista
Análisis de un caso real de rootkit eBPF: síntomas, detección con bpftool, cadena de ataque vía contratista. Medidas de protección para servidores Linux: 2FA, auditoría bpf(), Falco. Aprende cómo prevenir la exfiltración de PII.