{"id":1029708,"date":"2023-11-04T01:05:29","date_gmt":"2023-11-04T01:05:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-encontraron-48-paquetes-npm-maliciosos-implementando-shells-inversos-en-sistemas-de-desarrolladores\/"},"modified":"2023-11-04T01:05:33","modified_gmt":"2023-11-04T01:05:33","slug":"se-encontraron-48-paquetes-npm-maliciosos-implementando-shells-inversos-en-sistemas-de-desarrolladores","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-encontraron-48-paquetes-npm-maliciosos-implementando-shells-inversos-en-sistemas-de-desarrolladores\/","title":{"rendered":"Se encontraron 48 paquetes npm maliciosos implementando shells inversos en sistemas de desarrolladores"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad del software\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Se-encontraron-48-paquetes-npm-maliciosos-implementando-shells-inversos-en.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se descubri\u00f3 un nuevo conjunto de 48 paquetes npm maliciosos en el repositorio de npm con capacidades para implementar un shell inverso en sistemas comprometidos.<\/p>\n<p>&#8220;Estos paquetes, con nombres enga\u00f1osos para parecer leg\u00edtimos, conten\u00edan JavaScript ofuscado dise\u00f1ado para iniciar un shell inverso en la instalaci\u00f3n del paquete&#8221;, dijo la empresa de seguridad de la cadena de suministro de software Phylum. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.phylum.io\/dozens-of-npm-packages-caught-attempting-to-deploy-reverse-shell\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Todos los paquetes falsificados han sido publicados por un usuario de npm llamado <a rel=\"nofollow noopener\" href=\"https:\/\/www.npmjs.com\/~hktalent\" target=\"_blank\">talento<\/a> (<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/hktalent\/\" target=\"_blank\">GitHub<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/Hktalent3135773\" target=\"_blank\">X<\/a>).  Al momento de escribir este art\u00edculo, 39 de los paquetes subidos por el autor todav\u00eda est\u00e1n disponibles para descargar.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Turla-actualiza-la-puerta-trasera-Kazuar-con-antianalisis-avanzado-para.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La cadena de ataque se activa despu\u00e9s de la instalaci\u00f3n del paquete a trav\u00e9s de un enlace de instalaci\u00f3n en el paquete.json que llama a un c\u00f3digo JavaScript para establecer una <a rel=\"nofollow noopener\" href=\"https:\/\/www.aquasec.com\/cloud-native-academy\/cloud-attacks\/reverse-shell-attack\/\" target=\"_blank\">caparaz\u00f3n inverso<\/a> a rsh.51pwn[.]com.<\/p>\n<p>&#8220;En este caso particular, el atacante public\u00f3 docenas de paquetes que parec\u00edan benignos con varias capas de ofuscaci\u00f3n y t\u00e1cticas enga\u00f1osas en un intento de implementar en \u00faltima instancia un shell inverso en cualquier m\u00e1quina que simplemente instale uno de estos paquetes&#8221;, dijo Phylum.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699059928_295_Se-encontraron-48-paquetes-npm-maliciosos-implementando-shells-inversos-en.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699059928_295_Se-encontraron-48-paquetes-npm-maliciosos-implementando-shells-inversos-en.jpg\" alt=\"Paquetes npm\" border=\"0\" data-original-height=\"596\" data-original-width=\"728\" title=\"Paquetes npm\"\/><\/a><\/div>\n<p>Los hallazgos llegan inmediatamente despu\u00e9s de las revelaciones de que dos paquetes publicados en el \u00cdndice de paquetes de Python (PyPI) con el pretexto de simplificar la internacionalizaci\u00f3n incorporaban c\u00f3digo malicioso dise\u00f1ado para desviar datos confidenciales de la aplicaci\u00f3n Telegram Desktop e informaci\u00f3n del sistema.<\/p>\n<p>Se descubri\u00f3 que los paquetes, denominados localization-utils y locute, recuperan la carga \u00fatil final de una URL de Pastebin generada din\u00e1micamente y filtran la informaci\u00f3n a un canal de Telegram controlado por un actor.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo destaca el creciente inter\u00e9s de los actores de amenazas en entornos de c\u00f3digo abierto, lo que les permite configurar ataques impactantes a la cadena de suministro que pueden apuntar a varios clientes intermedios a la vez.<\/p>\n<p>&#8220;Estos paquetes muestran un esfuerzo dedicado y elaborado para evitar la detecci\u00f3n mediante an\u00e1lisis est\u00e1tico e inspecci\u00f3n visual mediante el empleo de una variedad de t\u00e9cnicas de ofuscaci\u00f3n&#8221;, Phylum <a rel=\"nofollow noopener\" href=\"https:\/\/blog.phylum.io\/obfuscated-pypi-packages-purporting-to-be-i18n-libraries-actually-stealing-telegram-data\/\" target=\"_blank\">dicho<\/a>y agrega que &#8220;sirven como otro claro recordatorio de la naturaleza cr\u00edtica de la confianza en la dependencia en nuestros ecosistemas de c\u00f3digo abierto&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/48-malicious-npm-packages-found.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de noviembre de 2023\ue804Sala de redacci\u00f3nSeguridad del software\/malware Se descubri\u00f3 un nuevo conjunto de 48 paquetes npm<\/p>\n","protected":false},"author":1,"featured_media":1029709,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,34683,8130,4662,28470,25291,4668,201033,34681,4654,201031,4659,4653,4655,7359,7358,4666,4665,97951,5527,201032,4660],"class_list":["post-1029708","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-desarrolladores","tag-encontraron","tag-filtracion-de-datos","tag-implementando","tag-inversos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-maliciosos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-npm","tag-paquetes","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-shells","tag-sistemas","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1029708","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1029708"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1029708\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1029709"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1029708"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1029708"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1029708"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}