Casi pierdo el control de mis repositorios por un descuido al mergear una PR. Lo que parecía un cambio inofensivo era un ataque diseñado para detectar sistemas no rusos, robar cookies y propagarse automáticamente. Te cuento la historia de cómo lo evité gracias a una buena práctica de seguridad y cómo puedes proteger tu entorno de desarrollo hoy mismo.
0:00 El día de cómo casi me hackean
2:51 El truco del código invisible (36KB en una línea)
4:17 Descifrando el malware: De eval a código real
7:47 ¿Qué hace el virus? (Solana, Google Calendar y Rusia)
11:44 La configuración que me salvó: ignore-scripts
14:15 Cómo protegerte: Configuración global de NPM
16:22 Protocolo de emergencia: Qué hacer si te infectan
