Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Se encuentran paquetes jQuery troyanizados en los repositorios de código npm, GitHub y jsDelivr
  • Tecnología

Se encuentran paquetes jQuery troyanizados en los repositorios de código npm, GitHub y jsDelivr

teknomers 9 de Temmuz de 2024 (Last updated: 9 de Temmuz de 2024) 3 minutes read
Se encuentran paquetes jQuery troyanizados en los repositorios de código


9 de julio de 2024Sala de prensaAtaque a la cadena de suministro / Seguridad web

Se han descubierto actores de amenazas desconocidos que propagan versiones troyanizadas de jQuery en npm, GitHub y jsDelivr en lo que parece ser una instancia de un ataque a la cadena de suministro “complejo y persistente”.

“Este ataque se destaca por la alta variabilidad entre paquetes”, Phylum dicho en un análisis publicado la semana pasada.

“El atacante ha ocultado inteligentemente el malware en un archivo poco utilizado”.fin‘ función de jQuery, que es llamada internamente por el más popular ‘desvanecerse hacia‘función de sus utilidades de animación”.

La seguridad cibernética

Se han vinculado a la campaña hasta 68 paquetes, que se publicaron en el registro npm entre el 26 de mayo y el 23 de junio de 2024, con nombres como cdnjquery, footersicons, jquertyi, jqueryxxx, logoo y sytlesheets, entre otros.

Hay evidencia que sugiere que cada uno de los paquetes falsos fueron ensamblados y publicados manualmente debido a la gran cantidad de paquetes publicados desde varias cuentas, las diferencias en las convenciones de nombres, la inclusión de archivos personales y el largo período de tiempo durante el cual fueron cargados.

Esto es diferente a otros métodos comúnmente observados en los que los atacantes tienden a seguir un patrón predefinido que subraya un elemento de automatización involucrado en la creación y publicación de los paquetes.

Los cambios maliciosos, según Phylum, se han introducido en una función denominada “end”, lo que permite al actor de amenazas filtrar datos del formulario del sitio web a una URL remota.

Una investigación más profunda ha descubierto que el archivo jQuery troyanizado está alojado en un repositorio de GitHub asociado con una cuenta llamada “índicesc. ” También están presentes en el mismo repositorio archivos JavaScript que contienen un script que apunta a la versión modificada de la biblioteca.

La seguridad cibernética

“Vale la pena señalar que jsDelivr construye estas URL de GitHub automáticamente sin necesidad de cargar nada al CDN explícitamente”, dijo Phylum.

“Es probable que se trate de un intento del atacante de hacer que la fuente parezca más legítima o de burlar los firewalls utilizando jsDelivr en lugar de cargar el código directamente desde GitHub”.

El desarrollo se produce cuando Datadog identificado una serie de paquetes en el repositorio Python Package Index (PyPI) con capacidades para descargar un binario de segunda etapa desde un servidor controlado por un atacante dependiendo de la arquitectura de la CPU.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Nuevo desafío en los Juegos Olímpicos: ¡la ciberseguridad!
Next: Cuatro marcas de moda colombianas que muestran la rica artesanía del país

Related Stories

ASUS presume de un 10/10 en reparabilidad para su ROG
  • Tecnología

ASUS presume de un 10/10 en reparabilidad para su ROG Flow Z13, Teknomers le impone una corrección

teknomers 15 de Temmuz de 2026
iPad mini 8: Apple estaría preparando el OLED, pero con
  • Tecnología

iPad mini 8: Apple estaría preparando el OLED, pero con una gran decepción

teknomers 15 de Temmuz de 2026
Microsoft suspende el Patch Tuesday de julio en PC Dell
  • Tecnología

Microsoft suspende el Patch Tuesday de julio en PC Dell tras problemas de sobrecalentamiento y apagones

teknomers 15 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida en este proverbio japonés atemporal: Proverbio japonés del día: “Cuanto más madura el arroz, más se inclinan las espigas” — Sabiduría japonesa atemporal sobre la humildad, el éxito, la verdadera grandeza, la confianza silenciosa, el carácter, el liderazgo y por qué las personas más fuertes permanecen humildes.

teknomers 15 de Temmuz de 2026
  • Deporte

El Open: R&A ‘cada vez más cerca’ de llevar a cabo un gran torneo en Portmarnock

teknomers 15 de Temmuz de 2026
  • Finanzas

Derechos de aduana: Europa solicita excepciones a Estados Unidos para el vino, el queso y el aceite de oliva

teknomers 15 de Temmuz de 2026
Francia-España: un intento de robo frustrado en la casa de
  • Deporte

Francia-España: un intento de robo frustrado en la casa de Lamine Yamal después del partido

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.