Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los atacantes inundan el repositorio de NPM con más de 15 000 paquetes de spam que contienen enlaces de phishing
  • Tecnología

Los atacantes inundan el repositorio de NPM con más de 15 000 paquetes de spam que contienen enlaces de phishing

teknomers 22 de Şubat de 2023 (Last updated: 22 de Şubat de 2023) 3 minutes read
Los atacantes inundan el repositorio de NPM con más de


22 de febrero de 2023Ravie LakshmanánAtaque de código abierto/cadena de suministro

En lo que es un asalto continuo al ecosistema de código abierto, más de 15.000 paquetes de spam han inundado el repositorio de npm en un intento de distribuir enlaces de phishing.

“Los paquetes se crearon utilizando procesos automatizados, con descripciones de proyectos y nombres generados automáticamente que se parecían mucho entre sí”, dijo el investigador de Checkmarx Yehuda Gelb. dicho en un informe del martes.

“Los atacantes se refirieron a sitios web minoristas utilizando ID de referencia, y así se beneficiaron de las recompensas de referencia que obtuvieron”.

El modus operandi consiste en envenenar el registro con paquetes maliciosos que incluyen enlaces a campañas de phishing en sus archivos README.md, que evocan una campaña similar que la empresa de seguridad de la cadena de suministro de software expuso en diciembre de 2022.

Los módulos falsos se hicieron pasar por trucos y recursos gratuitos, con algunos paquetes llamados “free-tiktok-followers”, “free-xbox-codes” y “instagram-followers-free”.

El objetivo final de la operación es atraer a los usuarios para que descarguen los paquetes y hagan clic en los enlaces a los sitios de phishing con falsas promesas de más seguidores en las plataformas de redes sociales.

“Las páginas web engañosas están bien diseñadas y, en algunos casos, incluso incluyen chats interactivos falsos que parecen mostrar a los usuarios que reciben los trucos del juego o los seguidores que les prometieron”, explicó Gelb.

Repositorio de MNP

Los sitios web instan a las víctimas a completar encuestas, que luego allanan el camino para encuestas adicionales o, alternativamente, las redirigen a portales de comercio electrónico legítimos como AliExpress.

Se dice que los paquetes se cargaron en npm desde varias cuentas de usuario en cuestión de horas entre el 20 y el 21 de febrero de 2023, utilizando un script de Python que automatiza todo el proceso.

Además, el script Python también está diseñado para agregar enlaces a los paquetes npm publicados en los sitios web de WordPress operados por el actor de amenazas que afirman ofrecer trucos de Family Island.

Esto se logra mediante el uso de la paquete Python de selenio interactuar con los sitios web y realizar las modificaciones necesarias.

En total, el uso de la automatización permitió al adversario publicar una gran cantidad de paquetes en un corto período de tiempo, sin mencionar la creación de varias cuentas de usuario para ocultar la escala del ataque.

“Esto demuestra la sofisticación y determinación de estos atacantes, que estaban dispuestos a invertir importantes recursos para llevar a cabo esta campaña”, dijo Gelb.

Los hallazgos demuestran una vez más los desafíos para asegurar la cadena de suministro de software, ya que los actores de amenazas continúan adaptándose con “técnicas nuevas e inesperadas”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: David Harbour tiene razón: es hora de que Stranger Things termine
Next: El medallista de Finlandia tiró la toalla – Dejar el Campeonato Mundial para irse a casa rápidamente

Related Stories

¿Una GeForce RTX 5090 SE en lugar de una RTX
  • Tecnología

¿Una GeForce RTX 5090 SE en lugar de una RTX 5080 Ti en NVIDIA?

teknomers 12 de Temmuz de 2026
Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a
  • Tecnología

Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a finales de julio con precios cada vez más sorprendentes.

teknomers 12 de Temmuz de 2026
Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio
  • Tecnología

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio de los creativos

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Finanzas

«Es económico y se puede maltratar»: con la cámara desechable, recuerdos duraderos

teknomers 12 de Temmuz de 2026
Copa del Mundo: Messi, nuevo máximo asistente en la historia
  • Deporte

Copa del Mundo: Messi, nuevo máximo asistente en la historia de la competición

teknomers 12 de Temmuz de 2026
  • Cultura

Una exposición llena de frescura: cincuenta sombras de naturaleza en la Maison Caillebotte, en Yerres

teknomers 12 de Temmuz de 2026
¿Una GeForce RTX 5090 SE en lugar de una RTX
  • Tecnología

¿Una GeForce RTX 5090 SE en lugar de una RTX 5080 Ti en NVIDIA?

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.