Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se encuentran paquetes jQuery troyanizados en los repositorios de código npm, GitHub y jsDelivr
  • Tecnología

Se encuentran paquetes jQuery troyanizados en los repositorios de código npm, GitHub y jsDelivr

teknomers 9 de Temmuz de 2024 (Last updated: 9 de Temmuz de 2024) 3 minutes read
Se encuentran paquetes jQuery troyanizados en los repositorios de código


9 de julio de 2024Sala de prensaAtaque a la cadena de suministro / Seguridad web

Se han descubierto actores de amenazas desconocidos que propagan versiones troyanizadas de jQuery en npm, GitHub y jsDelivr en lo que parece ser una instancia de un ataque a la cadena de suministro “complejo y persistente”.

“Este ataque se destaca por la alta variabilidad entre paquetes”, Phylum dicho en un análisis publicado la semana pasada.

“El atacante ha ocultado inteligentemente el malware en un archivo poco utilizado”.fin‘ función de jQuery, que es llamada internamente por el más popular ‘desvanecerse hacia‘función de sus utilidades de animación”.

La seguridad cibernética

Se han vinculado a la campaña hasta 68 paquetes, que se publicaron en el registro npm entre el 26 de mayo y el 23 de junio de 2024, con nombres como cdnjquery, footersicons, jquertyi, jqueryxxx, logoo y sytlesheets, entre otros.

Hay evidencia que sugiere que cada uno de los paquetes falsos fueron ensamblados y publicados manualmente debido a la gran cantidad de paquetes publicados desde varias cuentas, las diferencias en las convenciones de nombres, la inclusión de archivos personales y el largo período de tiempo durante el cual fueron cargados.

Esto es diferente a otros métodos comúnmente observados en los que los atacantes tienden a seguir un patrón predefinido que subraya un elemento de automatización involucrado en la creación y publicación de los paquetes.

Los cambios maliciosos, según Phylum, se han introducido en una función denominada “end”, lo que permite al actor de amenazas filtrar datos del formulario del sitio web a una URL remota.

Una investigación más profunda ha descubierto que el archivo jQuery troyanizado está alojado en un repositorio de GitHub asociado con una cuenta llamada “índicesc. ” También están presentes en el mismo repositorio archivos JavaScript que contienen un script que apunta a la versión modificada de la biblioteca.

La seguridad cibernética

“Vale la pena señalar que jsDelivr construye estas URL de GitHub automáticamente sin necesidad de cargar nada al CDN explícitamente”, dijo Phylum.

“Es probable que se trate de un intento del atacante de hacer que la fuente parezca más legítima o de burlar los firewalls utilizando jsDelivr en lugar de cargar el código directamente desde GitHub”.

El desarrollo se produce cuando Datadog identificado una serie de paquetes en el repositorio Python Package Index (PyPI) con capacidades para descargar un binario de segunda etapa desde un servidor controlado por un atacante dependiendo de la arquitectura de la CPU.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Nuevo desafío en los Juegos Olímpicos: ¡la ciberseguridad!
Next: Cuatro marcas de moda colombianas que muestran la rica artesanía del país

Related Stories

Disney+ : hasta 5 € de descuento al mes durante
  • Tecnología

Disney+ : hasta 5 € de descuento al mes durante 3 meses del 15 al 28 de julio

teknomers 15 de Temmuz de 2026
Formación en línea: ¿qué plataforma elegir en Francia?
  • Tecnología

Formación en línea: ¿qué plataforma elegir en Francia?

teknomers 15 de Temmuz de 2026
Galaxy Z Fold 8 Ultra: su diseño se revela en
  • Tecnología

Galaxy Z Fold 8 Ultra: su diseño se revela en imágenes antes del Unpacked

teknomers 15 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida de un proverbio japonés sobre la esperanza: La mentalidad japonesa del día: ‘Las cosas buenas llegan después de algo malo’ – este dicho japonés enseña lecciones motivacionales sobre la esperanza, la paciencia, la resiliencia y cómo superar los mayores desafíos de la vida, y por qué cada contratiempo puede conducir a un nuevo comienzo.

teknomers 15 de Temmuz de 2026
  • General

El Tesoro Americano presenta la moneda de un dólar en oro con la imagen de Donald Trump

teknomers 15 de Temmuz de 2026
  • Finanzas

Un hueco de 125 mil millones de euros por cubrir antes de 2032: un informe alerta sobre el deterioro de las finanzas públicas

teknomers 15 de Temmuz de 2026
  • Deporte

Tour de France 2026, etapa 12: horarios y puntos de paso de la caravana entre Circuit Nevers Magny-Cours y Chalon-sur-Saône

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.