Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El error de NPM permitió a los atacantes distribuir malware como paquetes legítimos
  • Tecnología

El error de NPM permitió a los atacantes distribuir malware como paquetes legítimos

teknomers 27 de Nisan de 2022 (Last updated: 27 de Nisan de 2022) 2 minutes read
El error de NPM permitió a los atacantes distribuir malware


Se ha revelado una “falla lógica” en NPM, el administrador de paquetes predeterminado para el entorno de tiempo de ejecución de JavaScript de Node.js, que permite a los actores maliciosos hacer pasar bibliotecas maliciosas como legítimas y engañar a los desarrolladores desprevenidos para que las instalen.

La amenaza de la cadena de suministro ha sido apodada “Plantación de paquetes” por investigadores de la empresa de seguridad en la nube Aqua. Luego de la divulgación responsable el 10 de febrero, NPM remedió el problema subyacente el 26 de abril.

La seguridad cibernética

“Hasta hace poco, NPM permitía agregar a cualquier persona como mantenedor del paquete sin notificar a estos usuarios ni obtener su consentimiento”, Yakir Kadkoda de Aqua. dicho en un informe publicado el martes.

Esto significaba efectivamente que un adversario podía crear paquetes con malware y asignarlos a mantenedores populares y confiables sin su conocimiento.

La idea aquí es agregar propietarios creíbles asociados con otras bibliotecas NPM populares al paquete envenenado controlado por el atacante con la esperanza de que al hacerlo atraiga a los desarrolladores para que lo descarguen.

Las consecuencias de tal ataque a la cadena de suministro son significativas por varias razones. No solo da una falsa sensación de confianza entre los desarrolladores, sino que también podría dañar la reputación de los mantenedores de paquetes legítimos.

La seguridad cibernética

La revelación viene como Aqua descubierto dos fallas más en la plataforma NPM relacionadas con la autenticación de dos factores (2FA) de las que se podría abusar para facilitar los ataques de apropiación de cuentas y publicar paquetes maliciosos.

“El principal problema es que cualquier usuario de npm puede realizar esto y agregar otros usuarios de NPM como mantenedores de su propio paquete”, dijo Kadkoda. “Eventualmente, los desarrolladores son responsables de los paquetes de código abierto que utilizan al crear aplicaciones”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Alarma en el Pacífico Sur: China gana influencia sobre Islas Salomón, Australia teme a la ‘pequeña Cuba en nuestras costas’
Next: El dólar ascendente

Related Stories

Nova Lake: en PC portátil, Intel daría un salto con
  • Tecnología

Nova Lake: en PC portátil, Intel daría un salto con iGPU cada vez más potentes

teknomers 9 de Temmuz de 2026
La sonda New Horizons se despierta a 9,5 mil millones
  • Tecnología

La sonda New Horizons se despierta a 9,5 mil millones de km de la Tierra: ¿pero qué está haciendo más allá de Plutón?

teknomers 9 de Temmuz de 2026
Este portátil con una configuración muy completa (Intel Core Ultra
  • Tecnología

Este portátil con una configuración muy completa (Intel Core Ultra 7, 32 GB de RAM) está disponible por 700 € menos.

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: Los asuntos pendientes de Marruecos con Francia

teknomers 9 de Temmuz de 2026
Nova Lake: en PC portátil, Intel daría un salto con
  • Tecnología

Nova Lake: en PC portátil, Intel daría un salto con iGPU cada vez más potentes

teknomers 9 de Temmuz de 2026
Villeneuve-sur-Lot: las urgencias del Pôle de santé du Villeneuvois reguladas
  • salud

Villeneuve-sur-Lot: las urgencias del Pôle de santé du Villeneuvois reguladas este viernes

teknomers 9 de Temmuz de 2026
Francia-Marruecos arbitrándose por Facundo Tello, un argentino que será muy
  • Entretenimiento

Francia-Marruecos arbitrándose por Facundo Tello, un argentino que será muy observado

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.