Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se encontraron paquetes npm maliciosos que utilizan archivos de imagen para ocultar código de puerta trasera
  • Tecnología

Se encontraron paquetes npm maliciosos que utilizan archivos de imagen para ocultar código de puerta trasera

teknomers 16 de Temmuz de 2024 (Last updated: 16 de Temmuz de 2024) 2 minutes read
Se encontraron paquetes npm maliciosos que utilizan archivos de imagen


16 de julio de 2024Sala de prensaCadena de suministro de software de código abierto

Investigadores de ciberseguridad han identificado dos paquetes maliciosos en el registro de paquetes npm que ocultaban un código de puerta trasera para ejecutar comandos maliciosos enviados desde un servidor remoto.

Los paquetes en cuestión (img-aws-s3-object-multipart-copy y legacyaws-s3-object-multipart-copy) se han descargado 190 y 48 veces Cada uno. Al momento de escribir este artículo, el equipo de seguridad de npm los ha eliminado.

“Contenían sofisticadas funciones de comando y control ocultas en archivos de imagen que se ejecutarían durante la instalación del paquete”, dijo la firma de seguridad de la cadena de suministro de software Phylum. dicho en un análisis.

Los paquetes están diseñados para hacerse pasar por una biblioteca npm legítima llamada aws-s3-objeto-copia-multipartepero viene con una versión alterada del archivo “index.js” para ejecutar un archivo JavaScript (“loadformat.js”).

Por su parte, el archivo JavaScript está diseñado para procesar tres imágenes (que presentan los logotipos corporativos de Intel, Microsoft y AMD), y la imagen correspondiente al logotipo de Microsoft se utiliza para extraer y ejecutar el contenido malicioso.

La seguridad cibernética

El código funciona registrando el nuevo cliente en un servidor de comando y control (C2) mediante el envío del nombre de host y los detalles del sistema operativo. Luego intenta ejecutar los comandos emitidos por el atacante periódicamente cada cinco segundos.

En la etapa final, el resultado de la ejecución de los comandos se filtra de vuelta al atacante a través de un punto final específico.

“En los últimos años, hemos visto un aumento dramático en la sofisticación y el volumen de paquetes maliciosos publicados en ecosistemas de código abierto”, afirmó Phylum.

“No nos engañemos, estos ataques tienen éxito. Es absolutamente imperativo que tanto los desarrolladores como las organizaciones de seguridad sean plenamente conscientes de este hecho y estén muy atentos a las bibliotecas de código abierto que consumen”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Agregue agua fría a su cuello: el sueño de AE ​​de Helmarie se está escapando
Next: La región de Brainport es aún más accesible con nuevas rutas: ‘Historia del ciclismo’

Related Stories

Amazon está lista para lanzar Leo, su Internet por satélite:
  • Tecnología

Amazon está lista para lanzar Leo, su Internet por satélite: Starlink puede temblar

teknomers 3 de Temmuz de 2026
Astrónomos de UC Irvine descubren un nueva exoplaneta similar a
  • Tecnología

Astrónomos de UC Irvine descubren un nueva exoplaneta similar a la Tierra

teknomers 3 de Temmuz de 2026
El cifrado de Signal en una YubiKey: aquí está Darkup,
  • Tecnología

El cifrado de Signal en una YubiKey: aquí está Darkup, una nueva mensajería segura francesa

teknomers 3 de Temmuz de 2026

You May Have Missed

  • Deporte

Argentinos – Cabo Verde: el hermoso sueño de los internacionales caboverdianos de París, « Una victoria y son un año de días festivos en el país »

teknomers 3 de Temmuz de 2026
  • General

Irán: el jefe de los Guardianes de la Revolución aparece en las exequias de Ali Khamenei por primera vez desde el inicio de la guerra

teknomers 3 de Temmuz de 2026
  • Cultura

« Cerca del 70 % de los ingresos perdidos: Solidays hace un llamado a la donación tras la cancelación del festival por la ola de calor »

teknomers 3 de Temmuz de 2026
Amazon está lista para lanzar Leo, su Internet por satélite:
  • Tecnología

Amazon está lista para lanzar Leo, su Internet por satélite: Starlink puede temblar

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.