Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores descubren el ataque de la cadena de suministro de Rust dirigido a las canalizaciones de CI en la nube
  • Tecnología

Los investigadores descubren el ataque de la cadena de suministro de Rust dirigido a las canalizaciones de CI en la nube

teknomers 20 de Mayıs de 2022 (Last updated: 20 de Mayıs de 2022) 3 minutes read
Los investigadores descubren el ataque de la cadena de suministro


Se ha observado un caso de ataque a la cadena de suministro de software en el lenguaje de programación Rust registro de cajas que aprovechó las técnicas de typosquatting para publicar una biblioteca maliciosa que contenía malware.

La firma de ciberseguridad SentinelOne denominó el ataque “CrateDepresión.”

Ataques de tipeo en cuclillas tener lugar cuando un adversario imita el nombre de un paquete popular en un registro público con la esperanza de que los desarrolladores descarguen accidentalmente el paquete malicioso en lugar de la biblioteca legítima.

En este caso, la caja en cuestión es “rustdecimal”, un typosquat del real “óxido_decimal” paquete que se ha descargado más de 3,5 millones de veces hasta la fecha. El paquete fue marcado a principios de este mes, el 3 de mayo, por Askar Safin, un desarrollador con sede en Moscú.

Según un consultivo publicado por los mantenedores de Rust, se dice que la caja se envió por primera vez el 25 de marzo de 2022, atrayendo menos de 500 descargas antes de que se eliminara permanentemente del repositorio.

Al igual que los ataques anteriores de typosquatting de este tipo, la biblioteca mal escrita replica toda la funcionalidad de la biblioteca original y al mismo tiempo introduce una función maliciosa que está diseñada para recuperar un binario de Golang alojado en una URL remota.

Específicamente, la nueva función verifica si el “GITLAB_CIse establece la variable de entorno, lo que sugiere un “interés singular en la integración continua de GitLab (CI) tuberías”, anotó SentinelOne.

La carga útil, que está equipada para capturar capturas de pantalla, registrar pulsaciones de teclas y descargar archivos arbitrarios, es capaz de ejecutarse tanto en Linux como en macOS, pero no en sistemas Windows. Los objetivos finales de la campaña aún se desconocen.

La seguridad cibernética

Si bien los ataques de error tipográfico se documentaron previamente contra NPM (JavaScript), PyPi (Python) y RubyGems (Ruby), el desarrollo marca una instancia poco común en la que se descubrió un incidente de este tipo en el ecosistema de Rust.

“Los ataques a la cadena de suministro de software han pasado de ser una ocurrencia rara a un enfoque muy deseable para que los atacantes ‘pesquen con dinamita’ en un intento de infectar a poblaciones enteras de usuarios a la vez”, dijeron los investigadores de SentinelOne.

“En el caso de CrateDepression, el interés de los entornos de creación de software en la nube sugiere que los atacantes podrían intentar aprovechar estas infecciones para ataques a la cadena de suministro a mayor escala”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El criptoprestamista Celsius se vio afectado por la venta masiva en el mercado de activos digitales
Next: Los servicios policiales temen el flujo ilegal de armas desde Ucrania: “Gran peligro”

Related Stories

Canícula: estos 5 aires acondicionados portátiles aún disponibles en Teknomers
  • Tecnología

Canícula: estos 5 aires acondicionados portátiles aún disponibles en Teknomers

teknomers 17 de Temmuz de 2026
Microsoft Office y Windows 11 más baratos con Keysfan
  • Tecnología

Microsoft Office y Windows 11 más baratos con Keysfan

teknomers 17 de Temmuz de 2026
Samsung Mobile podría registrar su primera pérdida trimestral en la
  • Tecnología

Samsung Mobile podría registrar su primera pérdida trimestral en la historia

teknomers 17 de Temmuz de 2026

You May Have Missed

  • Deporte

Super League: Huddersfield Giants 10-24 Wigan Warriors – Hat-trick de Zach Eckersley impulsa a los visitantes hacia la victoria

teknomers 17 de Temmuz de 2026
  • General

Lección de vida sobre la originalidad: Cita del Día de Arnold Schwarzenegger: ‘Lo peor que puedo ser es igual que todo el mundo…’ – Lecciones inspiradoras sobre la individualidad y por qué destacar, en lugar de encajar, es el secreto del éxito del legendario campeón de culturismo y estrella de Terminator.

teknomers 17 de Temmuz de 2026
  • Deporte

«No deberían jugar al aire libre»: a dos días de la final del Mundial, Nueva York, bajo el humo, contiene la respiración

teknomers 17 de Temmuz de 2026
  • General

En Venecia, manifestantes se movilizan contra la llegada del mega yate del embajador de los Estados Unidos en Italia

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.