TeamPCP expone la crisis de confianza del software abierto con más de 1.000 paquetes infectados

La campaña de TeamPCP no solo ha comprometido más de 1.000 paquetes de software de código abierto en pocos meses. También ha dejado al desnudo una falla más profunda: la dependencia casi automática de bibliotecas, repositorios y agentes de IA que muchas organizaciones incorporan a producción sin verificar su legitimidad. *** TeamPCP ha inyectado código malicioso en más de 1.000 paquetes de software en menos de cuatro meses. Los ataques se apoyan en fallas conocidas del modelo de confianza del código abierto, la automatización CI/CD y el uso creciente de IA. Investigadores sostienen que el grupo busca más caos y...