Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Siete paquetes de GO maliciosos se encuentran implementando malware en los sistemas Linux y MacOS
  • Tecnología

Siete paquetes de GO maliciosos se encuentran implementando malware en los sistemas Linux y MacOS

teknomers 5 de Mart de 2025 (Last updated: 5 de Mart de 2025) 3 minutes read
Siete paquetes de GO maliciosos se encuentran implementando malware en


05 de marzo de 2025Ravie LakshmananCódigo abierto / malware

Los investigadores de ciberseguridad están alertando sobre una campaña maliciosa en curso que se dirige al ecosistema GO con módulos tipográficos que están diseñados para implementar el malware del cargador en los sistemas Linux y Apple MacOS.

“El actor de amenaza ha publicado al menos siete paquetes que se esfuerza por las bibliotecas GO ampliamente utilizadas, incluida una (Github[.]com/shoowmulti/hipert) que parece apuntar a los desarrolladores del sector financiero “, el investigador de socket Kirill Boychenko dicho en un nuevo informe.

“Estos paquetes comparten nombres de archivos maliciosos repetidos y técnicas consistentes de ofuscación, lo que sugiere un actor de amenaza coordinada capaz de girar rápidamente”.

Ciberseguridad

Mientras todos ellos continúan disponibles en el repositorio oficial de paquetes, sus repositorios de Github correspondientes que salen “GitHub[.]com/ornatedoctrin/diseño “ya no son accesibles. La lista de paquetes de GO ofensivos está a continuación –

  • Shallowmulti/Hypert (github.com/shallowmulti/hypert)
  • Shadowybulk/Hypert (github.com/shadowybulk/hypert)
  • BeaLatedPlanet/Hypert (github.com/belatedplanet/hypert)
  • ADMACIDADA/HYPERT (Github.com/thankfulmai/hypert)
  • VainRboot/Layout (github.com/vainreboot/layout)
  • ornatedoctrin/diseño (github.com/ornatedoctrin/layout)
  • UtilizedSun/Layout (github.com/utilizedsun/Layout)
Siete paquetes maliciosos de Go encontrados

Los paquetes falsificados, el análisis de Socket encontrado, contienen código para lograr la ejecución del código remoto. Esto se logra ejecutando un comando de shell ofuscado para recuperar y ejecutar un script alojado en un servidor remoto (“AlturaStreet[.]ICU “). En un probable esfuerzo para evadir la detección, el script remoto no se obtiene hasta que haya transcurrido una hora.

El objetivo final del ataque es instalar y ejecutar un archivo ejecutable que pueda robar datos o credenciales.

Ciberseguridad

La divulgación llegó un mes después de que Socket reveló otra instancia de un ataque de cadena de suministro de software dirigido al ecosistema GO a través de un paquete malicioso capaz de otorgar el acceso remoto adversario a los sistemas infectados.

“El uso repetido de nombres de archivo idénticos, la ofuscación de cadenas basado en la matriz y las tácticas de ejecución retrasadas sugieren fuertemente un adversario coordinado que planea persistir y adaptarse”, señaló Boychenko.

“El descubrimiento de múltiples paquetes maliciosos de hipert y diseño, junto con múltiples dominios respaldados, apunta a una infraestructura diseñada para la longevidad, lo que permite al actor de amenaza a pivotar cada vez que un dominio o repositorio esté en la lista negra o eliminada”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Marko: Este es el equipo del centro del campo más fuerte
Next: ISTAT: PIB en el cuarto trimestre de 2024 cultivado en 0.1%

Related Stories

IA empresarial: OpenAI se equipa con un ejército de ingenieros
  • Tecnología

IA empresarial: OpenAI se equipa con un ejército de ingenieros para imponer GPT-5.6

teknomers 8 de Temmuz de 2026
El Francés Mistral AI enseña a los robots a navegar
  • Tecnología

El Francés Mistral AI enseña a los robots a navegar con una sola cámara

teknomers 8 de Temmuz de 2026
Steam supera los 200 millones de jugadores, muy por delante
  • Tecnología

Steam supera los 200 millones de jugadores, muy por delante de PlayStation

teknomers 8 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: ¿Francia fuera? Predicciones de puntaje de Chris Sutton para los partidos de cuartos de final

teknomers 8 de Temmuz de 2026
  • General

Lecciones de vida sobre cómo abrazar el cambio por JFK: El mejor consejo para la vida de John F. Kennedy: ‘El cambio es la ley de la vida. Y aquellos que solo miran hacia el pasado o el presente son…’ – inspiradora cita del primer presidente católico romano de Estados Unidos que explica por qué el futuro pertenece a quienes aceptan el cambio.

teknomers 8 de Temmuz de 2026
Francia-Marruecos: la probable composición de los Bleus con Doué preferido
  • Deporte

Francia-Marruecos: la probable composición de los Bleus con Doué preferido a Barcola

teknomers 8 de Temmuz de 2026
  • General

Italia: una madre y su hijo mueren en la explosión de una fábrica de fuegos artificiales ya cerrada por negligencia

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.