Tabla de Contenidos
Descubrimiento de Paquetes Maliciosos en NPM
Dos paquetes maliciosos, NodeJS-npt-agent y NodeJs-Cookie-Proxy-Agent, se descubrieron en el repositorio de paquetes NPM, conteniendo un malware de código abierto llamado Turkorat. Este malware fue diseñado para robar información confidencial, como credenciales de inicio de sesión, cookies de sitios web y datos de billeteras de criptomonedas.
Análisis de los Paquetes y su Impacto
Estos paquetes se descargaron aproximadamente 1,200 veces y estuvieron disponibles durante más de dos meses antes de ser identificados y eliminados. El NodeJS-npt-Agent estaba equipado con el malware, mientras que el Nodejs-Cookie-Proxy-agent disfrazaba el troyano como una dependencia bajo el nombre de Axios-Proxy.
Riesgos Continuos y Soluciones Necesarias
El descubrimiento pone de relieve los riesgos continuos de los actores de amenazas que lanzan ataques a la cadena de suministro a través de paquetes de código abierto. Lucija Valentić, investigadora de amenazas de ReversingLabs, sugiere que las organizaciones de desarrollo deben analizar las características y comportamientos del código de terceros y del código abierto para detectar posibles cargas útiles maliciosas.
En resumen, el creciente uso de los paquetes NPM maliciosos refleja un aumento en la sofisticación de los actores de amenazas y un interés creciente en las cadenas de suministro de software de código abierto. Es esencial tomar medidas preventivas para mitigar estas amenaza.
Articulo Similar: El Grupo de hackers FIN7 Implementa el Ransomware Cl0p
Los comentarios están cerrados.