Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se encontraron paquetes npm maliciosos que utilizan archivos de imagen para ocultar código de puerta trasera
  • Tecnología

Se encontraron paquetes npm maliciosos que utilizan archivos de imagen para ocultar código de puerta trasera

teknomers 16 de Temmuz de 2024 (Last updated: 16 de Temmuz de 2024) 2 minutes read
Se encontraron paquetes npm maliciosos que utilizan archivos de imagen


16 de julio de 2024Sala de prensaCadena de suministro de software de código abierto

Investigadores de ciberseguridad han identificado dos paquetes maliciosos en el registro de paquetes npm que ocultaban un código de puerta trasera para ejecutar comandos maliciosos enviados desde un servidor remoto.

Los paquetes en cuestión (img-aws-s3-object-multipart-copy y legacyaws-s3-object-multipart-copy) se han descargado 190 y 48 veces Cada uno. Al momento de escribir este artículo, el equipo de seguridad de npm los ha eliminado.

“Contenían sofisticadas funciones de comando y control ocultas en archivos de imagen que se ejecutarían durante la instalación del paquete”, dijo la firma de seguridad de la cadena de suministro de software Phylum. dicho en un análisis.

Los paquetes están diseñados para hacerse pasar por una biblioteca npm legítima llamada aws-s3-objeto-copia-multipartepero viene con una versión alterada del archivo “index.js” para ejecutar un archivo JavaScript (“loadformat.js”).

Por su parte, el archivo JavaScript está diseñado para procesar tres imágenes (que presentan los logotipos corporativos de Intel, Microsoft y AMD), y la imagen correspondiente al logotipo de Microsoft se utiliza para extraer y ejecutar el contenido malicioso.

La seguridad cibernética

El código funciona registrando el nuevo cliente en un servidor de comando y control (C2) mediante el envío del nombre de host y los detalles del sistema operativo. Luego intenta ejecutar los comandos emitidos por el atacante periódicamente cada cinco segundos.

En la etapa final, el resultado de la ejecución de los comandos se filtra de vuelta al atacante a través de un punto final específico.

“En los últimos años, hemos visto un aumento dramático en la sofisticación y el volumen de paquetes maliciosos publicados en ecosistemas de código abierto”, afirmó Phylum.

“No nos engañemos, estos ataques tienen éxito. Es absolutamente imperativo que tanto los desarrolladores como las organizaciones de seguridad sean plenamente conscientes de este hecho y estén muy atentos a las bibliotecas de código abierto que consumen”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Agregue agua fría a su cuello: el sueño de AE ​​de Helmarie se está escapando
Next: La región de Brainport es aún más accesible con nuevas rutas: ‘Historia del ciclismo’

Related Stories

Même GitHub se moque de la fin des disques chez
  • Tecnología

Même GitHub se moque de la fin des disques chez PlayStation : comment obtenir gratuitement un CD de votre dépôt

teknomers 3 de Temmuz de 2026
Amazon está lista para lanzar Leo, su Internet por satélite:
  • Tecnología

Amazon está lista para lanzar Leo, su Internet por satélite: Starlink puede temblar

teknomers 3 de Temmuz de 2026
Astrónomos de UC Irvine descubren un nueva exoplaneta similar a
  • Tecnología

Astrónomos de UC Irvine descubren un nueva exoplaneta similar a la Tierra

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Alemania busca negociaciones con Jurgen Klopp tras la renuncia de Julian Nagelsmann

teknomers 3 de Temmuz de 2026
  • General

«Nos encanta la diversidad cultural de este equipo»: estos estadounidenses que se convirtieron en fans de los Bleus durante el Mundial

teknomers 3 de Temmuz de 2026
  • General

Se espera que un fuerte El Niño se desarrolle rápidamente, afirma la agencia meteorológica de la ONU

teknomers 3 de Temmuz de 2026
  • Finanzas

Airbags Takata: un nuevo muerto y un millón de vehículos aún en riesgo en Francia

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.