Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Más de 1200 paquetes NPM encontrados involucrados en "lindoboi" Campaña de criptominería
  • Tecnología

Más de 1200 paquetes NPM encontrados involucrados en "lindoboi" Campaña de criptominería

teknomers 7 de Temmuz de 2022 3 minutes read


Campaña de criptominería

Los investigadores han revelado una nueva campaña de minería de criptomonedas a gran escala dirigida al repositorio de paquetes JavaScript de NPM.

La actividad maliciosa, atribuida a un actor de amenazas de la cadena de suministro de software denominado lindoboiincluye una serie de 1283 módulos no autorizados que se publicaron de forma automatizada desde más de 1000 cuentas de usuario diferentes.

“Esto se hizo utilizando la automatización que incluye la capacidad de pasar el desafío NPM 2FA”, la empresa israelí de pruebas de seguridad de aplicaciones Checkmarx. dijo. “Este grupo de paquetes parece ser parte de un atacante que está experimentando en este punto”.

Se dice que todos los paquetes lanzados en cuestión albergan un código fuente casi idéntico de un paquete ya existente llamado eazyminer que se utiliza para extraer Monero mediante la utilización de recursos no utilizados en los servidores web.

Una modificación notable implica la URL a la que se debe enviar la criptomoneda extraída, aunque la instalación de los módulos maliciosos no tendrá un efecto negativo.

Campaña de criptominería

“El código copiado de eazyminer incluye una funcionalidad de minero destinada a activarse desde dentro de otro programa y no como una herramienta independiente”, dijo el investigador Aviad Gershon. “El atacante no cambió esta característica del código y, por esa razón, no se ejecutará durante la instalación. “

Como se observó en el caso de RED-LILI a principios de este año, los paquetes se publican a través de una técnica de automatización que permite al actor de amenazas vencer las protecciones de autenticación de dos factores (2FA).

Campaña de criptominería

Sin embargo, mientras que el primero involucró la configuración de un servidor personalizado y el uso de una combinación de herramientas como Selenium e Interactsh para crear mediante programación una cuenta de usuario de NPM y derrotar a 2FA, CuteBoi se basa en un servicio de correo electrónico desechable llamado correo.tm.

La seguridad cibernética

La plataforma gratuita también ofrece una API REST“permitiendo que los programas abran buzones desechables y lean los correos electrónicos recibidos que se les envían con una simple llamada a la API”, lo que permite al actor de amenazas eludir el desafío 2FA al crear una cuenta de usuario.

Los hallazgos coinciden con otro ataque generalizado a la cadena de suministro de software relacionado con NPM denominado IconBurst que está diseñado para recopilar datos confidenciales de formularios integrados en aplicaciones móviles y sitios web posteriores.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El Parlamento acuerda comprar aviones no tripulados F-35 y Reaper por valor de más de mil millones
Next: Kim Kardashian sorprendió a Madonna con un vestido de tarde en París

Related Stories

Canícula: Lidl lanza una venta flash de ventiladores este jueves
  • Tecnología

Canícula: Lidl lanza una venta flash de ventiladores este jueves (y no habrá para todos)

teknomers 2 de Temmuz de 2026
¿Un sentimiento de culpa? Musk reduce los precios de Starlink
  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026
Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026

You May Have Missed

Jean Castex explica por qué aún se cancelan trenes a
  • Entretenimiento

Jean Castex explica por qué aún se cancelan trenes a pesar del fin de la canícula

teknomers 2 de Temmuz de 2026
  • General

La administración Trump firma pacto para la embajada permanente de EE. UU. en Jerusalén mientras Israel celebra una ‘alianza inquebrantable’

teknomers 2 de Temmuz de 2026
  • Deporte

Rumores de fútbol: Summerville, Brobbey, Gueye, Keita, Moriba, Jones, Amenda, Alvarez, Klopp

teknomers 2 de Temmuz de 2026
  • General

La administración Trump se niega a renovar el acuerdo comercial de América del Norte y comienza un reloj de finalización de 10 años

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.