Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Exploits de paquete malicioso Exploits Módulo de almacenamiento en caché del acceso remoto persistente
  • Tecnología

Exploits de paquete malicioso Exploits Módulo de almacenamiento en caché del acceso remoto persistente

teknomers 4 de Şubat de 2025 (Last updated: 4 de Şubat de 2025) 3 minutes read
Exploits de paquete malicioso Exploits Módulo de almacenamiento en caché


04 de febrero de 2025Ravie LakshmananVulnerabilidad / inteligencia de amenazas

Los investigadores de ciberseguridad han llamado la atención sobre un ataque de cadena de suministro de software dirigido al ecosistema GO que implica un paquete malicioso capaz de otorgar el acceso remoto adversario a los sistemas infectados.

El paquete, llamado github.com/boltdb-go/boltes un tipo de tipográfico del módulo legítimo de la base de datos BOLTDB (github.com/boltdb/bolt), por enchufe. La versión maliciosa (1.3.1) se publicó en Github en noviembre de 2021, después de la cual fue almacenada en caché indefinidamente por el GO MODULE MIPROR servicio.

“Una vez instalado, el paquete trasero otorga el acceso remoto del actor de amenaza al sistema infectado, lo que les permite ejecutar comandos arbitrarios”, el investigador de seguridad Kirill Boychenko dicho en un análisis.

Socket dijo que el desarrollo marca una de las primeras instancias de un actor malicioso que abusa del almacenamiento de módulos indefinido del Module Module Module para engañar a los usuarios para que descarguen el paquete. Posteriormente, se dice que el atacante modificó las etiquetas GIT en el repositorio de origen para redirigirlas a la versión benigna.

Ciberseguridad

Este enfoque engañoso aseguró que una auditoría manual del repositorio de GitHub no revelara ningún contenido malicioso, mientras que el mecanismo de almacenamiento en caché significaba que los desarrolladores desprevenidos que instalaban el paquete utilizando la CLI Go continuaban descargando la variante trasera.

“Una vez que se almacena una versión en caché, permanece accesible a través del proxy del módulo GO, incluso si la fuente original se modifica más tarde”, dijo Boychenko. “Si bien este diseño beneficia los casos de uso legítimos, el actor de amenaza lo explotó para distribuir persistentemente el código malicioso a pesar de los cambios posteriores al repositorio”.

Paquete Malicioso Go

“Con módulos inmutables que ofrecen beneficios de seguridad y posibles vectores de abuso, los desarrolladores y los equipos de seguridad deben monitorear ataques que aprovechen las versiones de los módulos en caché para evadir la detección”.

El desarrollo se produce como Cycode detallado Tres paquetes de NPM maliciosos: servir-static-corell, openssl-nodo y next-fresh-token, que albergó un código ofuscado para recopilar metadatos del sistema y ejecutar comandos arbitrarios emitidos por un servidor remoto (“8.152.163[.]60 “) en el anfitrión infectado.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Judith se avergüenza del sonido que su novio hace en la cama: ‘Buren preguntó si teníamos un perro para visitar’
Next: GNW-News: Rackspace Technology funciona con la Universidad Munster Technological para comenzar la primera plataforma de nube cuántica de Irlanda en AWS y …

Related Stories

La sonda New Horizons se despierta a 9,5 mil millones
  • Tecnología

La sonda New Horizons se despierta a 9,5 mil millones de km de la Tierra: ¿pero qué está haciendo más allá de Plutón?

teknomers 9 de Temmuz de 2026
Este portátil con una configuración muy completa (Intel Core Ultra
  • Tecnología

Este portátil con una configuración muy completa (Intel Core Ultra 7, 32 GB de RAM) está disponible por 700 € menos.

teknomers 9 de Temmuz de 2026
Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows
  • Tecnología

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows en grande

teknomers 9 de Temmuz de 2026

You May Have Missed

  • General

Lección de vida: Cita del día del erudito chino Huineng, “Un destello de sabiduría destruye diez mil años de ignorancia”, ofrece consejos sobre cómo un solo momento de entendimiento puede generar un cambio positivo duradero que va más allá de la vida de una persona.

teknomers 9 de Temmuz de 2026
  • Deporte

Beau Greaves es la primera mujer en clasificar para un evento del European Tour.

teknomers 9 de Temmuz de 2026
  • Finanzas

Canícula: Carambar recoge sus bromas y transmite los mensajes de prevención de los bomberos

teknomers 9 de Temmuz de 2026
« Una herida aún abierta »: esta acción polémica durante el Francia-Marruecos
  • Deporte

« Una herida aún abierta »: esta acción polémica durante el Francia-Marruecos de 2022 que sigue enfureciendo a los marroquíes.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.