Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se encontraron 48 paquetes npm maliciosos implementando shells inversos en sistemas de desarrolladores
  • Tecnología

Se encontraron 48 paquetes npm maliciosos implementando shells inversos en sistemas de desarrolladores

teknomers 4 de Kasım de 2023 (Last updated: 4 de Kasım de 2023) 3 minutes read
Se encontraron 48 paquetes npm maliciosos implementando shells inversos en


03 de noviembre de 2023Sala de redacciónSeguridad del software/malware

Se descubrió un nuevo conjunto de 48 paquetes npm maliciosos en el repositorio de npm con capacidades para implementar un shell inverso en sistemas comprometidos.

“Estos paquetes, con nombres engañosos para parecer legítimos, contenían JavaScript ofuscado diseñado para iniciar un shell inverso en la instalación del paquete”, dijo la empresa de seguridad de la cadena de suministro de software Phylum. dicho.

Todos los paquetes falsificados han sido publicados por un usuario de npm llamado talento (GitHub, X). Al momento de escribir este artículo, 39 de los paquetes subidos por el autor todavía están disponibles para descargar.

La seguridad cibernética

La cadena de ataque se activa después de la instalación del paquete a través de un enlace de instalación en el paquete.json que llama a un código JavaScript para establecer una caparazón inverso a rsh.51pwn[.]com.

“En este caso particular, el atacante publicó docenas de paquetes que parecían benignos con varias capas de ofuscación y tácticas engañosas en un intento de implementar en última instancia un shell inverso en cualquier máquina que simplemente instale uno de estos paquetes”, dijo Phylum.

Paquetes npm

Los hallazgos llegan inmediatamente después de las revelaciones de que dos paquetes publicados en el Índice de paquetes de Python (PyPI) con el pretexto de simplificar la internacionalización incorporaban código malicioso diseñado para desviar datos confidenciales de la aplicación Telegram Desktop e información del sistema.

Se descubrió que los paquetes, denominados localization-utils y locute, recuperan la carga útil final de una URL de Pastebin generada dinámicamente y filtran la información a un canal de Telegram controlado por un actor.

La seguridad cibernética

El desarrollo destaca el creciente interés de los actores de amenazas en entornos de código abierto, lo que les permite configurar ataques impactantes a la cadena de suministro que pueden apuntar a varios clientes intermedios a la vez.

“Estos paquetes muestran un esfuerzo dedicado y elaborado para evitar la detección mediante análisis estático e inspección visual mediante el empleo de una variedad de técnicas de ofuscación”, Phylum dichoy agrega que “sirven como otro claro recordatorio de la naturaleza crítica de la confianza en la dependencia en nuestros ecosistemas de código abierto”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Toda la información sobre el sorteo de octavos de final
Next: Bushido es arrastrado doblemente por Berlín como un cadáver

Related Stories

Xavier Niel se convertirá en el primer accionista de Vodafone,
  • Tecnología

Xavier Niel se convertirá en el primer accionista de Vodafone, a cambio de 5,1 mil millones de euros.

teknomers 10 de Temmuz de 2026
Canícula en coproiedad: puedes instalar un aire acondicionado, pero no
  • Tecnología

Canícula en coproiedad: puedes instalar un aire acondicionado, pero no sin método.

teknomers 10 de Temmuz de 2026
Nothing Projector: hasta 420 € de descuento en las pantallas
  • Tecnología

Nothing Projector: hasta 420 € de descuento en las pantallas Black Series para disfrutar de las noches con amigos en (muy) grande

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Novak Djokovic ‘bueno pero no lo suficientemente bueno’ tras ser derrotado por Jannik Sinner en las semifinales

teknomers 10 de Temmuz de 2026
  • Cultura

« Aquí hacemos el lío »: cerca de Blois, el equipo del castillo de un influencer asusta al vecindario

teknomers 10 de Temmuz de 2026
  • General

La psicología de pronunciar correctamente el nombre de un plato: La psicología dice que las personas que aprenden a pronunciar el nombre de su plato favorito de una cocina extranjera no están presumiendo: ¿Qué revela este comportamiento?

teknomers 10 de Temmuz de 2026
Xavier Niel se convertirá en el primer accionista de Vodafone,
  • Tecnología

Xavier Niel se convertirá en el primer accionista de Vodafone, a cambio de 5,1 mil millones de euros.

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.