Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se encontraron 48 paquetes npm maliciosos implementando shells inversos en sistemas de desarrolladores
  • Tecnología

Se encontraron 48 paquetes npm maliciosos implementando shells inversos en sistemas de desarrolladores

teknomers 4 de Kasım de 2023 (Last updated: 4 de Kasım de 2023) 3 minutes read
Se encontraron 48 paquetes npm maliciosos implementando shells inversos en


03 de noviembre de 2023Sala de redacciónSeguridad del software/malware

Se descubrió un nuevo conjunto de 48 paquetes npm maliciosos en el repositorio de npm con capacidades para implementar un shell inverso en sistemas comprometidos.

“Estos paquetes, con nombres engañosos para parecer legítimos, contenían JavaScript ofuscado diseñado para iniciar un shell inverso en la instalación del paquete”, dijo la empresa de seguridad de la cadena de suministro de software Phylum. dicho.

Todos los paquetes falsificados han sido publicados por un usuario de npm llamado talento (GitHub, X). Al momento de escribir este artículo, 39 de los paquetes subidos por el autor todavía están disponibles para descargar.

La seguridad cibernética

La cadena de ataque se activa después de la instalación del paquete a través de un enlace de instalación en el paquete.json que llama a un código JavaScript para establecer una caparazón inverso a rsh.51pwn[.]com.

“En este caso particular, el atacante publicó docenas de paquetes que parecían benignos con varias capas de ofuscación y tácticas engañosas en un intento de implementar en última instancia un shell inverso en cualquier máquina que simplemente instale uno de estos paquetes”, dijo Phylum.

Paquetes npm

Los hallazgos llegan inmediatamente después de las revelaciones de que dos paquetes publicados en el Índice de paquetes de Python (PyPI) con el pretexto de simplificar la internacionalización incorporaban código malicioso diseñado para desviar datos confidenciales de la aplicación Telegram Desktop e información del sistema.

Se descubrió que los paquetes, denominados localization-utils y locute, recuperan la carga útil final de una URL de Pastebin generada dinámicamente y filtran la información a un canal de Telegram controlado por un actor.

La seguridad cibernética

El desarrollo destaca el creciente interés de los actores de amenazas en entornos de código abierto, lo que les permite configurar ataques impactantes a la cadena de suministro que pueden apuntar a varios clientes intermedios a la vez.

“Estos paquetes muestran un esfuerzo dedicado y elaborado para evitar la detección mediante análisis estático e inspección visual mediante el empleo de una variedad de técnicas de ofuscación”, Phylum dichoy agrega que “sirven como otro claro recordatorio de la naturaleza crítica de la confianza en la dependencia en nuestros ecosistemas de código abierto”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Toda la información sobre el sorteo de octavos de final
Next: Bushido es arrastrado doblemente por Berlín como un cadáver

Related Stories

Canícula en coproiedad: puedes instalar un aire acondicionado, pero no
  • Tecnología

Canícula en coproiedad: puedes instalar un aire acondicionado, pero no sin método.

teknomers 10 de Temmuz de 2026
Nothing Projector: hasta 420 € de descuento en las pantallas
  • Tecnología

Nothing Projector: hasta 420 € de descuento en las pantallas Black Series para disfrutar de las noches con amigos en (muy) grande

teknomers 10 de Temmuz de 2026
¿Cansado de pagar por ChatGPT, Claude y Gemini? Este software
  • Tecnología

¿Cansado de pagar por ChatGPT, Claude y Gemini? Este software a menos de 22€ lo soluciona de por vida.

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Cultura

Viaje por el espacio, goles de los Bleus en directo, Justin Trudeau… El concierto loco, loco, loco de Katy Perry en el festival Musilac

teknomers 10 de Temmuz de 2026
  • General

Chris Pine: Cita del día de Chris Pine: ‘Lo único sobre lo que a veces tienes control es… No tienes control sobre… Pero tienes una elección acerca de…’ Lecciones de vida sobre resiliencia, claridad mental, aceptación radical y agilidad emocional

teknomers 10 de Temmuz de 2026
Canícula en coproiedad: puedes instalar un aire acondicionado, pero no
  • Tecnología

Canícula en coproiedad: puedes instalar un aire acondicionado, pero no sin método.

teknomers 10 de Temmuz de 2026
El príncipe Harry no estuvo solo durante su encuentro con
  • Entretenimiento

El príncipe Harry no estuvo solo durante su encuentro con el rey Charles III en Londres

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.