Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Paquetes Rspack npm comprometidos con malware de criptominería en un ataque a la cadena de suministro
  • Tecnología

Paquetes Rspack npm comprometidos con malware de criptominería en un ataque a la cadena de suministro

teknomers 20 de Aralık de 2024 (Last updated: 20 de Aralık de 2024) 3 minutes read
Paquetes Rspack npm comprometidos con malware de criptominería en un


20 de diciembre de 2024Ravie LakshmananMalware/ataque a la cadena de suministro

Los desarrolladores de Rspack han revelado que dos de sus paquetes npm, @rspack/núcleo y @rspack/clise vieron comprometidos en un ataque a la cadena de suministro de software que permitió a un actor malintencionado publicar versiones maliciosas en el registro oficial de paquetes con malware de minería de criptomonedas.

Siguiendo el descubrimientolas versiones 1.1.7 de ambas bibliotecas no se publicaron del registro npm. La última versión segura es 1.1.8.

“Fueron liberados por un atacante que obtuvo acceso de publicación no autorizado a npm y contienen scripts maliciosos”, dijo la firma de seguridad de la cadena de suministro de software Socket. dicho en un análisis.

Ciberseguridad

Rspack se presenta como una alternativa a la paquete webque ofrece un “paquete de JavaScript de alto rendimiento escrito en Rust”. Desarrollado originalmente por ByteDance, desde entonces ha sido adoptado por varias empresas como Alibaba, Amazon, Discord y Microsoft, entre otras.

Los paquetes npm en cuestión, @rspack/core y @rspack/cli, atraen descargas semanales de más de 300.000 y 145.000, respectivamente, lo que indica su popularidad.

Un análisis de las versiones fraudulentas de las dos bibliotecas ha revelado que incorporan código para realizar llamadas a un servidor remoto (“80.78.28[.]72”) para transmitir detalles de configuración confidenciales, como credenciales de servicio en la nube, y al mismo tiempo recopilar detalles de dirección IP y ubicación realizando una solicitud HTTP GET a “ipinfo[.]io/json.”

En un giro interesante, el ataque también limita la infección a máquinas ubicadas en un conjunto específico de países, como China, Rusia, Hong Kong, Bielorrusia e Irán.

El objetivo final de los ataques es desencadenar la descarga y ejecución de un minero de criptomonedas XMRig en hosts Linux comprometidos tras la instalación de los paquetes mediante un script posterior a la instalación especificado en el archivo “package.json”.

“El malware se ejecuta a través del script postinstalación, que se ejecuta automáticamente cuando se instala el paquete”, dijo Socket. “Esto garantiza que la carga maliciosa se ejecute sin ninguna acción del usuario, incrustándose en el entorno de destino”.

Ciberseguridad

Además de publicar una nueva versión de los dos paquetes sin el código malicioso, los mantenedores del proyecto dijeron que invalidaron todos los tokens npm y GitHub existentes, verificaron los permisos del repositorio y los paquetes npm y auditaron el código fuente para detectar posibles vulnerabilidades. Se está llevando a cabo una investigación sobre la causa fundamental del robo de fichas.

“Este ataque resalta la necesidad de que los administradores de paquetes adopten medidas de seguridad más estrictas para proteger a los desarrolladores, como hacer cumplir las comprobaciones de certificación, para evitar la actualización a versiones no verificadas”, dijo Socket. “Pero no es totalmente a prueba de balas”.

“Como se vio en el reciente ataque a la cadena de suministro de Ultralytics en el ecosistema Python, los atacantes aún pueden publicar versiones con certificación comprometiendo las acciones de GitHub mediante el envenenamiento de la caché”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Antes de que pueda decir algo, Claude envuelve a Eva Jinek y le ata un lazo alrededor.
Next: Europa debe decidir sobre la unión bancaria

Related Stories

Pequeños jardines, ¡regocíjense!: este robot cortacésped Mammotion con navegación IA
  • Tecnología

Pequeños jardines, ¡regocíjense!: este robot cortacésped Mammotion con navegación IA 3D tiene un descuento de -200€

teknomers 11 de Temmuz de 2026
Apple dominará ampliamente el mercado de los relojes inteligentes IA
  • Tecnología

Apple dominará ampliamente el mercado de los relojes inteligentes IA en 2026

teknomers 11 de Temmuz de 2026
Una falsa herramienta de análisis DNS propaga un malware a
  • Tecnología

Una falsa herramienta de análisis DNS propaga un malware a través de 222 repositorios de GitHub

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Por qué las personas siempre usan chaquetas: La psicología dice que quienes siempre llevan chaqueta no intentan ocultar algo, simplemente quieren sentir la calidez y comodidad familiar.

teknomers 11 de Temmuz de 2026
Argentina-Suiza: ¿a qué hora y en qué canal de TV
  • Deporte

Argentina-Suiza: ¿a qué hora y en qué canal de TV ver el cuarto de la Copa del Mundo con Messi?

teknomers 11 de Temmuz de 2026
  • Cultura

«Qué ambiente de locos»: en los Francofolies, Gims pone de acuerdo a todos.

teknomers 11 de Temmuz de 2026
  • General

Cita del Día: La sabiduría de Freud para la vida: Cita del Día de Sigmund Freud: “La voz del intelecto es suave, pero no descansa hasta…” — Una lección atemporal sobre la toma de decisiones, la autoconciencia y la psicología detrás de las elecciones más importantes de la vida que moldean silenciosamente nuestras relaciones, carreras, juicios, cada día que vivimos.

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.