Software17 de julio de 2026 · 3 min
AsyncAPI ataque: paquetes npm comprometidos en cadena de suministro
Un ataque coordinado comprometió múltiples paquetes npm de AsyncAPI, permitiendo a los atacantes inyectar código malicioso en la cadena de suministro de software. El incidente subraya la fragilidad de las dependencias de código abierto y la necesidad de medidas de seguridad más estrictas.