Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores secuestran el popular paquete NPM con millones de descargas
  • Tecnología

Los investigadores secuestran el popular paquete NPM con millones de descargas

teknomers 16 de Şubat de 2023 (Last updated: 16 de Şubat de 2023) 2 minutes read
Los investigadores secuestran el popular paquete NPM con millones de


16 de febrero de 2023Ravie LakshmanánCadena de Suministro / Seguridad del Software

Un popular paquete npm con más de 3,5 millones de descargas semanales ha resultado vulnerable a un ataque de apropiación de cuenta.

“El paquete puede hacerse cargo recuperando un nombre de dominio vencido para uno de sus mantenedores y restableciendo la contraseña”, la empresa de seguridad de la cadena de suministro de software Illustria dicho en un informe

Si bien las protecciones de seguridad de npm limitan a los usuarios a tener solo una dirección de correo electrónico activa por cuenta, la firma israelí dijo que pudo restablecer la contraseña de GitHub utilizando el dominio recuperado.

El ataque, en pocas palabras, otorga a un actor de amenazas acceso a la cuenta de GitHub asociada al paquete, lo que permite publicar versiones troyanizadas en el registro de npm que pueden armarse para realizar ataques a la cadena de suministro a gran escala.

Esto se logra aprovechando una acción de GitHub que está configurada en el repositorio para publicar automáticamente los paquetes cuando se envían nuevos cambios de código.

“Aunque la cuenta de usuario npm del mantenedor está configurada correctamente con [two-factor authentication]este token de automatización lo pasa por alto”, dijo Bogdan Kortnov, cofundador y CTO de Illustria.

Paquete NPM

Illustria no reveló el nombre del módulo, pero señaló que se comunicó con su mantenedor, quien desde entonces ha tomado medidas para proteger la cuenta.

Esta no es la primera vez que las cuentas de desarrolladores se encuentran vulnerables a adquisiciones en los últimos años. En mayo de 2022, un actor de amenazas registró un dominio vencido utilizado por el mantenedor asociado con el paquete ctx Python para tomar el control de la cuenta y distribuyó una versión maliciosa.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Trabajador humanitario de Ypres arriesga cuatro años de prisión por agredir a pacientes
Next: Aquí está el nuevo Alpine A523: el desafío del "F1 nacional" de Francia

Related Stories

Google ataca una amplia red de proxies residenciales vinculada a
  • Tecnología

Google ataca una amplia red de proxies residenciales vinculada a NetNut

teknomers 3 de Temmuz de 2026
Waymo abre una filial en Francia: los robots taxis se
  • Tecnología

Waymo abre una filial en Francia: los robots taxis se acercan a París

teknomers 3 de Temmuz de 2026
Apple Watch Series 12: un sensor de salud en la
  • Tecnología

Apple Watch Series 12: un sensor de salud en la pulsera

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Rumores de fútbol: Van Dijk, Summerville, Chalobah, Kane, Warhurst, Rogers, Suzuki, Tchouameni, Scott, Travers, Salag, Openda

teknomers 3 de Temmuz de 2026
  • Finanzas

« Estamos más acostumbrados a la inflación que a las rebajas ! » : cómo algunos automovilistas pagaron gasóleo… al precio del etanol

teknomers 3 de Temmuz de 2026
  • Deporte

Bélgica-Francia (72-80): en el camino hacia la Copa del Mundo, los Bleus evitan la mala broma

teknomers 3 de Temmuz de 2026
  • General

«Los próximos meses podrían ser realmente críticos»: Rusia estaría preparando una «provocación» armada en Polonia para probar a la OTAN

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.