cadena de suministro de software archivos

Malware GlassWorm ataca IDEs y entornos de desarrollo: qué es y cómo protegerse

13 de abril de 2026 por Elena Vargas

Un entorno de desarrollo integrado (IDE) como Visual Studio Code, objetivo principal del malware GlassWorm.

Analizamos la campaña GlassWorm, una nueva amenaza que emplea un dropper escrito en el lenguaje Zig para comprometer entornos de desarrollo integrados (IDEs) como Visual Studio Code, apuntando directamente al corazón del proceso de creación de software.

El ataque a Axios npm revela la industrialización de la ingeniería social compleja

11 de abril de 20267 de abril de 2026 por Carlos Mendoza

El reciente ataque al paquete npm Axios destaca cómo los actores de amenazas están industrializando campañas de ingeniería social compleja contra mantenedores de software open source. Analizamos las implicaciones y contramedidas.