Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Exploits de paquete malicioso Exploits Módulo de almacenamiento en caché del acceso remoto persistente
  • Tecnología

Exploits de paquete malicioso Exploits Módulo de almacenamiento en caché del acceso remoto persistente

teknomers 4 de Şubat de 2025 (Last updated: 4 de Şubat de 2025) 3 minutes read
Exploits de paquete malicioso Exploits Módulo de almacenamiento en caché


04 de febrero de 2025Ravie LakshmananVulnerabilidad / inteligencia de amenazas

Los investigadores de ciberseguridad han llamado la atención sobre un ataque de cadena de suministro de software dirigido al ecosistema GO que implica un paquete malicioso capaz de otorgar el acceso remoto adversario a los sistemas infectados.

El paquete, llamado github.com/boltdb-go/boltes un tipo de tipográfico del módulo legítimo de la base de datos BOLTDB (github.com/boltdb/bolt), por enchufe. La versión maliciosa (1.3.1) se publicó en Github en noviembre de 2021, después de la cual fue almacenada en caché indefinidamente por el GO MODULE MIPROR servicio.

“Una vez instalado, el paquete trasero otorga el acceso remoto del actor de amenaza al sistema infectado, lo que les permite ejecutar comandos arbitrarios”, el investigador de seguridad Kirill Boychenko dicho en un análisis.

Socket dijo que el desarrollo marca una de las primeras instancias de un actor malicioso que abusa del almacenamiento de módulos indefinido del Module Module Module para engañar a los usuarios para que descarguen el paquete. Posteriormente, se dice que el atacante modificó las etiquetas GIT en el repositorio de origen para redirigirlas a la versión benigna.

Ciberseguridad

Este enfoque engañoso aseguró que una auditoría manual del repositorio de GitHub no revelara ningún contenido malicioso, mientras que el mecanismo de almacenamiento en caché significaba que los desarrolladores desprevenidos que instalaban el paquete utilizando la CLI Go continuaban descargando la variante trasera.

“Una vez que se almacena una versión en caché, permanece accesible a través del proxy del módulo GO, incluso si la fuente original se modifica más tarde”, dijo Boychenko. “Si bien este diseño beneficia los casos de uso legítimos, el actor de amenaza lo explotó para distribuir persistentemente el código malicioso a pesar de los cambios posteriores al repositorio”.

Paquete Malicioso Go

“Con módulos inmutables que ofrecen beneficios de seguridad y posibles vectores de abuso, los desarrolladores y los equipos de seguridad deben monitorear ataques que aprovechen las versiones de los módulos en caché para evadir la detección”.

El desarrollo se produce como Cycode detallado Tres paquetes de NPM maliciosos: servir-static-corell, openssl-nodo y next-fresh-token, que albergó un código ofuscado para recopilar metadatos del sistema y ejecutar comandos arbitrarios emitidos por un servidor remoto (“8.152.163[.]60 “) en el anfitrión infectado.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Judith se avergüenza del sonido que su novio hace en la cama: ‘Buren preguntó si teníamos un perro para visitar’
Next: GNW-News: Rackspace Technology funciona con la Universidad Munster Technological para comenzar la primera plataforma de nube cuántica de Irlanda en AWS y …

Related Stories

Este portátil con una configuración muy completa (Intel Core Ultra
  • Tecnología

Este portátil con una configuración muy completa (Intel Core Ultra 7, 32 GB de RAM) está disponible por 700 € menos.

teknomers 9 de Temmuz de 2026
Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows
  • Tecnología

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows en grande

teknomers 9 de Temmuz de 2026
Bloqueo de sitios piratas, revés judicial en Bulgaria
  • Tecnología

Bloqueo de sitios piratas, revés judicial en Bulgaria

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

Rafa Benítez abierto a un trabajo en Escocia: ¿qué podría aportar y es asequible?

teknomers 9 de Temmuz de 2026
  • General

Se despeja el retraso de tanques en el Golfo Pérsico, pero nuevos ataques de Irán nublan las perspectivas de navegación

teknomers 9 de Temmuz de 2026
  • Finanzas

Umbrales de temperatura, horarios escalonados… Las propuestas de los socios sociales para enfrentar la ola de calor en el trabajo

teknomers 9 de Temmuz de 2026
  • Deporte

Canícula: ante las fuertes oleadas de calor, un grupo de urgentistas solicita la anulación de las “competiciones deportivas exigentes” al aire libre.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.