Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los paquetes npm maliciosos apuntan a los desarrolladores para robar el código fuente
  • Tecnología

Los paquetes npm maliciosos apuntan a los desarrolladores para robar el código fuente

teknomers 31 de Ağustos de 2023 (Last updated: 31 de Ağustos de 2023) 2 minutes read
Los paquetes npm maliciosos apuntan a los desarrolladores para robar


30 de agosto de 2023THNSeguridad del software/malware

Un actor de amenazas desconocido está aprovechando paquetes npm maliciosos apuntar a los desarrolladores con el objetivo de robar el código fuente y los archivos de configuración de las máquinas víctimas, una señal de cómo las amenazas acechan constantemente en los repositorios de código abierto.

“El actor de amenazas detrás de esta campaña ha sido vinculado a actividades maliciosas que se remontan a 2021”, dijo la firma de seguridad de la cadena de suministro de software Checkmarx. dicho en un informe compartido con The Hacker News. “Desde entonces, han publicado continuamente paquetes maliciosos”.

El último informe es una continuación de la misma campaña que Phylum reveló a principios de mes en la que se diseñaron varios módulos npm para filtrar información valiosa a un servidor remoto.

Los paquetes, por diseño, están configurados para ejecutarse inmediatamente después de la instalación mediante un enlace postinstalación definido en el archivo package.json. Activa el lanzamiento de preinstall.js, que genera index.js para capturar los metadatos del sistema, así como el código fuente y los secretos de directorios específicos.

El ataque culmina cuando el script crea un archivo ZIP de los datos y los transmite a un servidor FTP predefinido.

Un rasgo común que conecta todos los paquetes es el uso de “lexi2” como autor en el archivo package.json, lo que permite a Checkmarx rastrear los orígenes de la actividad que se remontan a 2021.

La seguridad cibernética

Si bien los objetivos exactos de la campaña no están claros, el uso de nombres de paquetes como binarium-client, binarium-crm y rocketrefer sugieren que el objetivo está orientado al sector de las criptomonedas.

“El sector de las criptomonedas sigue siendo un objetivo candente, y es importante reconocer que no sólo estamos lidiando con paquetes maliciosos, sino también con adversarios persistentes cuyos ataques continuos y meticulosamente planificados se remontan a meses o incluso años”, dijo el investigador de seguridad Yehuda Gelb.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: 112 noticias: helicóptero de trauma en Budel • ladrón de bicicletas arrestado
Next: Aquí hay ideas de conjuntos de cárdigan que no se sienten desaliñados ni aburridos

Related Stories

Robots capaces de “ver” el tacto gracias a un sensor
  • Tecnología

Robots capaces de “ver” el tacto gracias a un sensor revolucionario que cambia de color

teknomers 5 de Temmuz de 2026
Cyberpunk 2077: un récord de ejemplares vendidos para CD Projekt
  • Tecnología

Cyberpunk 2077: un récord de ejemplares vendidos para CD Projekt RED

teknomers 5 de Temmuz de 2026
« Mostrar más opciones »: este software gratuito elimina el
  • Tecnología

« Mostrar más opciones »: este software gratuito elimina el clic más innecesario de Windows 11

teknomers 5 de Temmuz de 2026

You May Have Missed

  • General

En Alemania, el gobierno desea privar a las regiones de extrema derecha de información clasificada, temiendo filtraciones hacia Rusia.

teknomers 5 de Temmuz de 2026
  • Deporte

Tour de France 2026: ¿quién es Isaac Del Toro, el prodigio mexicano teniente de lujo de Tadej Pogacar?

teknomers 5 de Temmuz de 2026
  • Cultura

« Terre ou Lune », « L’Homme-Chevreuil »… Nuestra selección de cómics para llevar de vacaciones

teknomers 5 de Temmuz de 2026
Robots capaces de “ver” el tacto gracias a un sensor
  • Tecnología

Robots capaces de “ver” el tacto gracias a un sensor revolucionario que cambia de color

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.