Npm

⚠️ Incidente Pasado — 31 de Marzo, 2026. Si corriste npm install o npm update entre la tarde del 30 de marzo UTC y el 31 de marzo, revisa tus sistemas ahora. Ver pasos de remediación abajo. ✅ Historia Concluida — Atribución resuelta (UNC1069 / Sapphire Sleet — Corea del Norte/BlueNoroff), versiones maliciosas eliminadas, post-mortem del mantenedor publicado, vector de ingeniería social completamente confirmado. No se programan más actualizaciones. Última actualización: 7 de abril, 2026 15:00 UTC. ...

🔄 Historia en Desarrollo — Última actualización: 3 de abril de 2026, 16:30 UTC. Se descubrió y parcheó silenciosamente en v2.1.90 un bypass de seguridad en las reglas de denegación. Repositorios troyanizados del leak están propagando el infostealer Vidar y el malware GhostSocks. Ver sección de Actualizaciones abajo. Actualizaciones 3 de abril de 2026 — 16:30 UTC Parche liberado; bypass de seguridad confirmado; campaña de malware en marcha. Primera versión parcheada: v2.1.90. Anthropic liberó silenciosamente Claude Code v2.1.90, corrigiendo una vulnerabilidad de seguridad descubierta por Adversa AI directamente a través del análisis del código fuente filtrado. No se emitió ningún changelog público ni advisory. Los usuarios que aún ejecutan v2.1.88 o cualquier versión anterior a v2.1.90 deben actualizar de inmediato. El paquete original v2.1.88 permanece despublicado en npm. ...