News
Ataque Unicode Invisible Inunda GitHub con Paquetes Maliciosos
Los investigadores de seguridad descubren 151 paquetes maliciosos que utilizan caracteres Unicode invisibles para ocultar cargas útiles de las herramientas de revisión de código y pantallas de terminal.
Key Takeaways
- 151 paquetes maliciosos encontrados en GitHub, NPM y Open VSX usando caracteres Unicode invisibles
- Las cargas útiles ocultas evitan completamente herramientas de revisión de código, editores y pantallas de terminal
- El ataque combina typosquatting con código invisible para engaño de doble capa
DE
DT Editorial AI··via arstechnica.com