Tabla de Contenidos
Descubrimiento de Paquetes Maliciosos en NPM
Dos paquetes maliciosos, NodeJS-npt-agent y NodeJs-Cookie-Proxy-Agent, se descubrieron en el repositorio de paquetes NPM, conteniendo un malware de código abierto llamado Turkorat. Este malware fue diseñado para robar información confidencial, como credenciales de inicio de sesión, cookies de sitios web y datos de billeteras de criptomonedas.
![El Uso Malicioso De Los Paquetes Npm Y La Amenaza En Aumento A La Seguridad Del Software De Código Abierto Npm](https://www.bleepstatic.com/images/news/u/1164866/2023/May/reversinglabs-npm-malware/npm-package-runs-exe.png)
Análisis de los Paquetes y su Impacto
Estos paquetes se descargaron aproximadamente 1,200 veces y estuvieron disponibles durante más de dos meses antes de ser identificados y eliminados. El NodeJS-npt-Agent estaba equipado con el malware, mientras que el Nodejs-Cookie-Proxy-agent disfrazaba el troyano como una dependencia bajo el nombre de Axios-Proxy.
![El Uso Malicioso De Los Paquetes Npm Y La Amenaza En Aumento A La Seguridad Del Software De Código Abierto Npm Page](https://www.bleepstatic.com/images/news/u/1164866/2023/May/reversinglabs-npm-malware/npm-page.png)
Riesgos Continuos y Soluciones Necesarias
El descubrimiento pone de relieve los riesgos continuos de los actores de amenazas que lanzan ataques a la cadena de suministro a través de paquetes de código abierto. Lucija Valentić, investigadora de amenazas de ReversingLabs, sugiere que las organizaciones de desarrollo deben analizar las características y comportamientos del código de terceros y del código abierto para detectar posibles cargas útiles maliciosas.
En resumen, el creciente uso de los paquetes NPM maliciosos refleja un aumento en la sofisticación de los actores de amenazas y un interés creciente en las cadenas de suministro de software de código abierto. Es esencial tomar medidas preventivas para mitigar estas amenaza.
![El Uso Malicioso De Los Paquetes Npm Y La Amenaza En Aumento A La Seguridad Del Software De Código Abierto Fin7](https://cibernota.com/wp-content/uploads/2023/05/FIN7.jpg)
Articulo Similar: El Grupo de hackers FIN7 Implementa el Ransomware Cl0p
Los comentarios están cerrados.