Ataque a la cadena de suministro de eslint-config-prettier: incidente de compromiso de la cuenta npm

(safedep.io)

9 puntos por lamanus 2025-08-03 | Aún no hay comentarios. | Compartir por WhatsApp

Package Name           	Package Version	Weekly Downloads  
eslint-config-prettier	8.10.1        	&gt; 31M  
eslint-config-prettier	9.1.1         	&gt; 31M  
eslint-config-prettier	10.1.6        	&gt; 31M  
eslint-config-prettier	10.1.7        	&gt; 31M  
eslint-plugin-prettier	4.2.2         	&gt; 21M  
eslint-plugin-prettier	4.2.3         	&gt; 21M  
snyckit                	0.11.9        	&gt; 21M  
@pkgr/core             	0.2.8         	&gt; 16M  
napi-postinstall       	0.3.1         	&gt; 9M

Si alguno de estos paquetes se instaló, conviene asumir que el archivo .npmrc pudo haber sido comprometido y rotar las credenciales.

Ataque a la cadena de suministro de eslint-config-prettier: incidente de compromiso de la cuenta npm

Lecturas relacionadas

Aún no hay comentarios.