...
Npm

El uso malicioso de los paquetes NPM y la amenaza en aumento a la seguridad del software de código abierto

Descubrimiento de Paquetes Maliciosos en NPM

Dos paquetes maliciosos, NodeJS-npt-agent y NodeJs-Cookie-Proxy-Agent, se descubrieron en el repositorio de paquetes NPM, conteniendo un malware de código abierto llamado Turkorat. Este malware fue diseñado para robar información confidencial, como credenciales de inicio de sesión, cookies de sitios web y datos de billeteras de criptomonedas.

Npm

Análisis de los Paquetes y su Impacto

Estos paquetes se descargaron aproximadamente 1,200 veces y estuvieron disponibles durante más de dos meses antes de ser identificados y eliminados. El NodeJS-npt-Agent estaba equipado con el malware, mientras que el Nodejs-Cookie-Proxy-agent disfrazaba el troyano como una dependencia bajo el nombre de Axios-Proxy.

Npm Page

Riesgos Continuos y Soluciones Necesarias

El descubrimiento pone de relieve los riesgos continuos de los actores de amenazas que lanzan ataques a la cadena de suministro a través de paquetes de código abierto. Lucija Valentić, investigadora de amenazas de ReversingLabs, sugiere que las organizaciones de desarrollo deben analizar las características y comportamientos del código de terceros y del código abierto para detectar posibles cargas útiles maliciosas.

En resumen, el creciente uso de los paquetes NPM maliciosos refleja un aumento en la sofisticación de los actores de amenazas y un interés creciente en las cadenas de suministro de software de código abierto. Es esencial tomar medidas preventivas para mitigar estas amenaza.

Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.