🌐 Nation-State Threats

Hackers norcoreanos cuelan 1.700 píldoras tóxicas en npm, PyPI y más allá

Imagina que instalas una librería de logging para tu projetito personal. ¡Pum! Espías norcoreanos se llevan tus contraseñas y cripto. Esa pesadilla está ocurriendo justo ahora.

Threat Digest Apr 11, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Hackers norcoreanos desplegando paquetes maliciosos en los ecosistemas de npm, PyPI, Go y Rust

⚡ Key Takeaways

Más de 1.700 paquetes maliciosos en npm, PyPI, Go, Rust y Packagist desde enero de 2025. 𝕏
El malware se esconde en funciones legítimas, roba datos de navegadores y cripto, habilita acceso remoto. 𝕏
Operaciones norcoreanas como Contagious Interview usan implantes dormidos y pacientes para maximizar ganancias. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#Contagious Interview #North Korean hackers #malicious npm packages #npm malware #supply chain attack

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

El astuto truco de Slack de hackers norcoreanos: Dentro del compromiso de Axios en npm

Los hackers norcoreanos vaporizan 285 millones de dólares de Drift en segundos

El PRISMEX de APT28 se cuela en las arterias de Ucrania y borra salvavidas de emergencia

Hackers iraníes se cuelan en plantas de agua y redes eléctricas de EE.UU. por PLCs expuestos absurdamente a internet

Stay in the loop