Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los paquetes npm maliciosos apuntan a los desarrolladores para robar el código fuente
  • Tecnología

Los paquetes npm maliciosos apuntan a los desarrolladores para robar el código fuente

teknomers 31 de Ağustos de 2023 (Last updated: 31 de Ağustos de 2023) 2 minutes read
Los paquetes npm maliciosos apuntan a los desarrolladores para robar


30 de agosto de 2023THNSeguridad del software/malware

Un actor de amenazas desconocido está aprovechando paquetes npm maliciosos apuntar a los desarrolladores con el objetivo de robar el código fuente y los archivos de configuración de las máquinas víctimas, una señal de cómo las amenazas acechan constantemente en los repositorios de código abierto.

“El actor de amenazas detrás de esta campaña ha sido vinculado a actividades maliciosas que se remontan a 2021”, dijo la firma de seguridad de la cadena de suministro de software Checkmarx. dicho en un informe compartido con The Hacker News. “Desde entonces, han publicado continuamente paquetes maliciosos”.

El último informe es una continuación de la misma campaña que Phylum reveló a principios de mes en la que se diseñaron varios módulos npm para filtrar información valiosa a un servidor remoto.

Los paquetes, por diseño, están configurados para ejecutarse inmediatamente después de la instalación mediante un enlace postinstalación definido en el archivo package.json. Activa el lanzamiento de preinstall.js, que genera index.js para capturar los metadatos del sistema, así como el código fuente y los secretos de directorios específicos.

El ataque culmina cuando el script crea un archivo ZIP de los datos y los transmite a un servidor FTP predefinido.

Un rasgo común que conecta todos los paquetes es el uso de “lexi2” como autor en el archivo package.json, lo que permite a Checkmarx rastrear los orígenes de la actividad que se remontan a 2021.

La seguridad cibernética

Si bien los objetivos exactos de la campaña no están claros, el uso de nombres de paquetes como binarium-client, binarium-crm y rocketrefer sugieren que el objetivo está orientado al sector de las criptomonedas.

“El sector de las criptomonedas sigue siendo un objetivo candente, y es importante reconocer que no sólo estamos lidiando con paquetes maliciosos, sino también con adversarios persistentes cuyos ataques continuos y meticulosamente planificados se remontan a meses o incluso años”, dijo el investigador de seguridad Yehuda Gelb.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: 112 noticias: helicóptero de trauma en Budel • ladrón de bicicletas arrestado
Next: Aquí hay ideas de conjuntos de cárdigan que no se sienten desaliñados ni aburridos

Related Stories

Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones
  • Tecnología

Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones

teknomers 5 de Temmuz de 2026
ASUS ProArt PZ14, tableta ARM creativa y duradera
  • Tecnología

ASUS ProArt PZ14, tableta ARM creativa y duradera

teknomers 5 de Temmuz de 2026
Robots capaces de “ver” el tacto gracias a un sensor
  • Tecnología

Robots capaces de “ver” el tacto gracias a un sensor revolucionario que cambia de color

teknomers 5 de Temmuz de 2026

You May Have Missed

México-Inglaterra: ¿a qué hora y en qué canal de TV
  • Deporte

México-Inglaterra: ¿a qué hora y en qué canal de TV ver este octavo de final de la Copa del Mundo?

teknomers 5 de Temmuz de 2026
  • General

Ciudades Santuario: ‘¡Las ciudades santuario permiten que los criminales prosperen!’: Exjefe de la Patrulla Fronteriza sobre la crisis de los niños no acompañados – Teknomers

teknomers 5 de Temmuz de 2026
Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones
  • Tecnología

Windows 11: cómo organizar fácilmente tus ventanas con PowerToys FancyZones

teknomers 5 de Temmuz de 2026
Horóscopo del verano 2026: Acuario, descubre lo que los astros
  • salud

Horóscopo del verano 2026: Acuario, descubre lo que los astros te tienen preparado este año

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.