Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los paquetes maliciosos de npm se dirigen a las carteras Ethereum de los desarrolladores con una puerta trasera SSH
  • Tecnología

Los paquetes maliciosos de npm se dirigen a las carteras Ethereum de los desarrolladores con una puerta trasera SSH

teknomers 23 de Ekim de 2024 (Last updated: 23 de Ekim de 2024) 3 minutes read
Los paquetes maliciosos de npm se dirigen a las carteras


22 de octubre de 2024Ravie LakshmananVulnerabilidad / Cadena de Suministro

Los investigadores de ciberseguridad han descubierto una serie de paquetes sospechosos publicados en el registro npm que están diseñados para recolectar claves privadas de Ethereum y obtener acceso remoto a la máquina a través del protocolo Secure Shell (SSH).

Los paquetes intentan “obtener acceso SSH a la máquina de la víctima escribiendo la clave pública SSH del atacante en el archivo de claves_autorizadas del usuario raíz”, según la empresa de seguridad de la cadena de suministro de software Phylum. dicho en un análisis publicado la semana pasada.

La lista de paquetes cuyo objetivo es hacerse pasar por el legítimo paquete de éteresidentificados como parte de la campaña se enumeran a continuación:

Se cree que algunos de estos paquetes, la mayoría de los cuales han sido publicados por cuentas denominadas “crstianokavic” y “timyorks”, se lanzaron con fines de prueba, ya que la mayoría de ellos incluyen cambios mínimos. El paquete más reciente y completo de la lista es ethers-mew.

Ciberseguridad

Esta no es la primera vez que se descubren paquetes maliciosos con funcionalidad similar en el registro npm. En agosto de 2023, Phylum detallado un paquete llamado ethereum-cryptographyy, un typosquat de una popular biblioteca de criptomonedas que exfiltró las claves privadas de los usuarios a un servidor en China mediante la introducción de una dependencia maliciosa.

Carteras Ethereum con puerta trasera SSH

La última campaña de ataque adopta un enfoque ligeramente diferente en el sentido de que el código malicioso está incrustado directamente en los paquetes, lo que permite a los actores de amenazas desviar las claves privadas de Ethereum al dominio “ether-sign”.[.]com” bajo su control.

Lo que hace que este ataque sea mucho más astuto es el hecho de que requiere que el desarrollador use realmente el paquete en su código, como crear una nueva instancia de Wallet usando el paquete importado, a diferencia de los casos típicamente observados en los que simplemente instalar el paquete es suficiente para desencadenar la ejecución del malware.

Además, el paquete ethers-mew viene con capacidades para modificar el archivo “/root/.ssh/authorized_keys” para agregar una clave SSH propiedad del atacante y otorgarle acceso remoto persistente al host comprometido.

“Todos estos paquetes, junto con las cuentas de los autores, estuvieron activos sólo por un período de tiempo muy corto, aparentemente eliminados y eliminados por los propios autores”, dijo Phylum.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Amigo sobre Musiala: "Me alegro de que esté ahí"
Next: En el tiempo añadido llega el merecido gol de la victoria: ¡éxtasis en Stuttgart!

Related Stories

Samsung Mobile podría registrar su primera pérdida trimestral en la
  • Tecnología

Samsung Mobile podría registrar su primera pérdida trimestral en la historia

teknomers 17 de Temmuz de 2026
Rebajas de verano 2026: 20 ofertas para aprovechar antes de
  • Tecnología

Rebajas de verano 2026: 20 ofertas para aprovechar antes de que terminen

teknomers 17 de Temmuz de 2026
iPhone: 87 % de los usuarios se mantienen fieles a
  • Tecnología

iPhone: 87 % de los usuarios se mantienen fieles a Apple, un récord en 2026

teknomers 17 de Temmuz de 2026

You May Have Missed

  • Cultura

«Las personas deben pasear por una tela cuando caminan aquí»: en el jardín de Monet, en Giverny

teknomers 17 de Temmuz de 2026
Samsung Mobile podría registrar su primera pérdida trimestral en la
  • Tecnología

Samsung Mobile podría registrar su primera pérdida trimestral en la historia

teknomers 17 de Temmuz de 2026
"El homenaje más hermoso que se le podía rendir": su
  • salud

“El homenaje más hermoso que se le podía rendir”: su marido muere de un tumor cerebral, ella crea una recaudación de fondos para un servicio de neurocirugía

teknomers 17 de Temmuz de 2026
Mundial: Una curiosa razón por la que el presidente argentino
  • Entretenimiento

Mundial: Una curiosa razón por la que el presidente argentino no asistirá a la final

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.