Si estás usando npm install, estás en peligro. ¡Así de crudo te lo cuento para que reacciones! Aye
May 13, 2026•Channel
AI Analysis
Data from YouTube Data API v3•Updated Just now
Video Overview
Video Details
Published1 month ago
Duration0:39
Video IDUEHHqtDN0w0
Languagees
CategoryScience & Technology
PrivacyPublic
Made for KidsNo
Video TypeYouTube Short
Performance Metrics
Views67.2K
Likes2.8K
Comments78
Engagement Rate4.32%
Likes per 100 views4.20
Comments per 1K views1.16
Description
Si estás usando npm install, estás en peligro.
¡Así de crudo te lo cuento para que reacciones!
Ayer se comprometieron paquetes de TanStack en npm.
De las bibliotecas más usadas en el mundo JavaScript.
Y de ahí saltó a Mistral, OpenSearch, UiPath, PyPI...
Porque muchos ataques no necesitan que importes nada. Basta con una instalación para infectarte.
¿Cómo?
Colando scripts como preinstall o postinstall que se ejecutan durante la instalación.
Lo importante es que tiene solución:
① Usa pnpm 11
Viene con defensas por defecto contra este tipo de ataques.
② Si sigues usando pnpm 10, npm, yarn o bun
Activa minimumReleaseAge y ponle 1440.
Evita instalar versiones publicadas el mismo día.
③ Bloquea scripts de instalación por defecto
pnpm evita que cualquier dependencia ejecute código en tu máquina solo por instalarla.
Por favor, comparte esto para que le llegue al máximo número de personas y paremos la cadena de ataques.
#npm #programacion #programadores #informatica #software #short