Deja de usar NPM
May 12, 2026•Channel
AI Analysis
Data from YouTube Data API v3•Updated Just now
Video Overview
Video Details
Published1 month ago
Duration14:51
Video IDNlatSFe_k1c
Languagees
CategoryScience & Technology
PrivacyPublic
Made for KidsNo
Video TypeRegular Video
Performance Metrics
Views78.8K
Likes4.2K
Comments284
Engagement Rate5.72%
Likes per 100 views5.36
Comments per 1K views3.60
Description
Un ataque masivo ha comprometido decenas de paquetes del ecosistema JavaScript… y el problema va mucho más allá de npm. Hablamos del hack a TanStack, supply chain attacks, malware que roba tokens y cómo protegerte usando PNPM 11 antes de que te toque a ti.
Artículos analizados:
https://x.com/TheHackersNews/status/2054212503991898338
https://tanstack.com/blog/npm-supply-chain-compromise-postmortem
https://x.com/dabit3/status/2053956743621648789/photo/1
https://x.com/AikidoSecurity/status/2053990513280475405
Marcadores del video:
0:00 ¿Estás en peligro usando npm?
1:58 El hackeo masivo a TanStack
5:07 El malware roba tokens y borra discos
6:58 npm NO es seguro por defecto
8:01 Por qué PNPM 11 es más seguro
10:49 Cómo PNPM bloquea ataques automáticamente
12:07 Cómo protegerte de supply chain attacks