Si estás usando npm install, estás en peligro. ¡Así de crudo te lo cuento para que reacciones! Aye

May 13, 2026Channel
AI Analysis
Data from YouTube Data API v3Updated Just now
midudev
midudev

626K subscribers

View Channel

Video Overview

Video Details

Published1 month ago
Duration0:39
Video IDUEHHqtDN0w0
Languagees
CategoryScience & Technology
PrivacyPublic
Made for KidsNo
Video TypeYouTube Short

Performance Metrics

Views67.2K
Likes2.8K
Comments78
Engagement Rate4.32%
Likes per 100 views4.20
Comments per 1K views1.16

Description

Si estás usando npm install, estás en peligro. ¡Así de crudo te lo cuento para que reacciones! Ayer se comprometieron paquetes de TanStack en npm. De las bibliotecas más usadas en el mundo JavaScript. Y de ahí saltó a Mistral, OpenSearch, UiPath, PyPI... Porque muchos ataques no necesitan que importes nada. Basta con una instalación para infectarte. ¿Cómo? Colando scripts como preinstall o postinstall que se ejecutan durante la instalación. Lo importante es que tiene solución: ① Usa pnpm 11 Viene con defensas por defecto contra este tipo de ataques. ② Si sigues usando pnpm 10, npm, yarn o bun Activa minimumReleaseAge y ponle 1440. Evita instalar versiones publicadas el mismo día. ③ Bloquea scripts de instalación por defecto pnpm evita que cualquier dependencia ejecute código en tu máquina solo por instalarla. Por favor, comparte esto para que le llegue al máximo número de personas y paremos la cadena de ataques. #npm #programacion #programadores #informatica #software #short

Related Videos

More videos from midudev