Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se descubrieron 60 nuevos paquetes maliciosos en un ataque a la cadena de suministro de NuGet
  • Tecnología

Se descubrieron 60 nuevos paquetes maliciosos en un ataque a la cadena de suministro de NuGet

teknomers 11 de Temmuz de 2024 (Last updated: 11 de Temmuz de 2024) 3 minutes read
Se descubrieron 60 nuevos paquetes maliciosos en un ataque a


11 de julio de 2024Sala de prensaSeguridad de software / Inteligencia de amenazas

Se ha observado que los actores de amenazas publican una nueva ola de paquetes maliciosos en el administrador de paquetes NuGet como parte de una campaña en curso que comenzó en agosto de 2023, al tiempo que agregan una nueva capa de sigilo para evadir la detección.

Los nuevos paquetes, aproximadamente 60 en número y que abarcan 290 versiones, demuestran un enfoque refinado con respecto al conjunto anterior que salió a la luz en octubre de 2023, dijo la firma de seguridad de la cadena de suministro de software ReversingLabs.

La seguridad cibernética

Los atacantes pasaron de usar integraciones MSBuild de NuGet a “una estrategia que utiliza descargadores simples y ofuscados que se insertan en archivos binarios PE legítimos utilizando Intermediary Language (IL) Weaving, una técnica de programación .NET para modificar el código de una aplicación después de la compilación”, dijo el investigador de seguridad Karlo Zanki. dicho.

El objetivo final de los paquetes falsificados, tanto antiguos como nuevos, es distribuir un troyano de acceso remoto listo para usar llamado SeroXen RAT. Todos los paquetes identificados han sido eliminados desde entonces.

Ataque a la cadena de suministro de NuGet

La última colección de paquetes se caracteriza por el uso de una novedosa técnica denominada Tejido IL que permite inyectar funcionalidad maliciosa a un binario .NET ejecutable portátil (PE) legítimo tomado de un paquete NuGet legítimo.

Esto incluye tomar paquetes populares de código abierto como Guna.UI2.WinForms y parcharlo con el método mencionado anteriormente para crear un paquete impostor llamado “Gսոa.UI3.Wіnfօrms”, que usa homoglifos para sustituir las letras “u”, “n”, “i” y “o” con sus equivalentes “ս” (u057D), “ո” (u0578), “і” (u0456) y “օ” (u0585).

La seguridad cibernética

“Los actores de amenazas están evolucionando constantemente los métodos y tácticas que utilizan para comprometer e infectar a sus víctimas con código malicioso que se utiliza para extraer datos confidenciales o proporcionar a los atacantes control sobre los activos de TI”, dijo Zanki.

“Esta última campaña destaca nuevas formas en las que actores maliciosos están conspirando para engañar a los desarrolladores y equipos de seguridad para que descarguen y usen paquetes maliciosos o alterados de administradores de paquetes de código abierto populares como NuGet”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La vida interior de la actriz de The Shining Shelley Duval después de su muerte a los 75 años y por qué la película que la hizo llorar la hizo “llorar 12 horas al día”
Next: Botín récord de 12 millones por el asalto a la bóveda de Mondialpol en Sassari a finales de junio

Related Stories

Pixel 11: Google supera a Apple con un chip de
  • Tecnología

Pixel 11: Google supera a Apple con un chip de 2nm

teknomers 14 de Temmuz de 2026
Robots humanoides realizan una operación quirúrgica con herramientas médicas estándar
  • Tecnología

Robots humanoides realizan una operación quirúrgica con herramientas médicas estándar

teknomers 14 de Temmuz de 2026
iPhone 20: Apple ya estaría preparando las fábricas para su
  • Tecnología

iPhone 20: Apple ya estaría preparando las fábricas para su espectacular diseño todo en vidrio

teknomers 14 de Temmuz de 2026

You May Have Missed

  • General

La psicología de jugar con el cabello: La psicología dice que las personas que juegan con su cabello o lo arreglan después de cortos intervalos de tiempo no siempre están distraídas: ¿Qué puede revelar este hábito común?

teknomers 14 de Temmuz de 2026
  • Deporte

Tour de France: ¿Puede Tadej Pogacar alcanzar el increíble récord de victorias de etapas de Cavendish?

teknomers 14 de Temmuz de 2026
Pixel 11: Google supera a Apple con un chip de
  • Tecnología

Pixel 11: Google supera a Apple con un chip de 2nm

teknomers 14 de Temmuz de 2026
Obra maestra del siglo XVII, fresco gigante, audioguía feminista...: el
  • salud

Obra maestra del siglo XVII, fresco gigante, audioguía feminista…: el museo de los Augustins impacta este verano, aquí hay cuatro buenas razones para redescubrirlo

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.