{"id":1269272,"date":"2024-07-09T09:45:12","date_gmt":"2024-07-09T09:45:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-encuentran-paquetes-jquery-troyanizados-en-los-repositorios-de-codigo-npm-github-y-jsdelivr\/"},"modified":"2024-07-09T09:45:16","modified_gmt":"2024-07-09T09:45:16","slug":"se-encuentran-paquetes-jquery-troyanizados-en-los-repositorios-de-codigo-npm-github-y-jsdelivr","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-encuentran-paquetes-jquery-troyanizados-en-los-repositorios-de-codigo-npm-github-y-jsdelivr\/","title":{"rendered":"Se encuentran paquetes jQuery troyanizados en los repositorios de c\u00f3digo npm, GitHub y jsDelivr"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">9 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Ataque a la cadena de suministro \/ Seguridad web<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Se-encuentran-paquetes-jQuery-troyanizados-en-los-repositorios-de-codigo.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se han descubierto actores de amenazas desconocidos que propagan versiones troyanizadas de <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/JQuery\" target=\"_blank\">jQuery<\/a> en npm, GitHub y jsDelivr en lo que parece ser una instancia de un ataque a la cadena de suministro &#8220;complejo y persistente&#8221;.<\/p>\n<p>&#8220;Este ataque se destaca por la alta variabilidad entre paquetes&#8221;, Phylum <a rel=\"nofollow noopener\" href=\"https:\/\/blog.phylum.io\/persistent-npm-campaign-shipping-trojanized-jquery\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n<p>&#8220;El atacante ha ocultado inteligentemente el malware en un archivo poco utilizado&#8221;.<a rel=\"nofollow noopener\" href=\"https:\/\/api.jquery.com\/end\/\" target=\"_blank\">fin<\/a>&#8216; funci\u00f3n de jQuery, que es llamada internamente por el m\u00e1s popular &#8216;<a rel=\"nofollow noopener\" href=\"https:\/\/api.jquery.com\/fadeTo\/\" target=\"_blank\">desvanecerse hacia<\/a>&#8216;funci\u00f3n de sus utilidades de animaci\u00f3n&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se han vinculado a la campa\u00f1a hasta 68 paquetes, que se publicaron en el registro npm entre el 26 de mayo y el 23 de junio de 2024, con nombres como cdnjquery, footersicons, jquertyi, jqueryxxx, logoo y sytlesheets, entre otros. <\/p>\n<p>Hay evidencia que sugiere que cada uno de los paquetes falsos fueron ensamblados y publicados manualmente debido a la gran cantidad de paquetes publicados desde varias cuentas, las diferencias en las convenciones de nombres, la inclusi\u00f3n de archivos personales y el largo per\u00edodo de tiempo durante el cual fueron cargados.<\/p>\n<p>Esto es diferente a otros m\u00e9todos com\u00fanmente observados en los que los atacantes tienden a seguir un patr\u00f3n predefinido que subraya un elemento de automatizaci\u00f3n involucrado en la creaci\u00f3n y publicaci\u00f3n de los paquetes.<\/p>\n<p>Los cambios maliciosos, seg\u00fan Phylum, se han introducido en una funci\u00f3n denominada &#8220;end&#8221;, lo que permite al actor de amenazas filtrar datos del formulario del sitio web a una URL remota.<\/p>\n<p>Una investigaci\u00f3n m\u00e1s profunda ha descubierto que el archivo jQuery troyanizado est\u00e1 alojado en un repositorio de GitHub asociado con una cuenta llamada &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/indexsc\" target=\"_blank\">\u00edndicesc<\/a>. &#8221; Tambi\u00e9n est\u00e1n presentes en el mismo repositorio archivos JavaScript que contienen un script que apunta a la versi\u00f3n modificada de la biblioteca.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Vale la pena se\u00f1alar que jsDelivr construye estas URL de GitHub autom\u00e1ticamente sin necesidad de cargar nada al CDN expl\u00edcitamente&#8221;, dijo Phylum.<\/p>\n<p>&#8220;Es probable que se trate de un intento del atacante de hacer que la fuente parezca m\u00e1s leg\u00edtima o de burlar los firewalls utilizando jsDelivr en lugar de cargar el c\u00f3digo directamente desde GitHub&#8221;.<\/p>\n<p>El desarrollo se produce cuando Datadog <a rel=\"nofollow noopener\" href=\"https:\/\/securitylabs.datadoghq.com\/articles\/malicious-pypi-package-targeting-highly-specific-macos-machines\/\" target=\"_blank\">identificado<\/a> una serie de paquetes en el repositorio Python Package Index (PyPI) con capacidades para descargar un binario de segunda etapa desde un servidor controlado por un atacante dependiendo de la arquitectura de la CPU.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/trojanized-jquery-packages-found-on-npm.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8029 de julio de 2024\ue804Sala de prensaAtaque a la cadena de suministro \/ Seguridad web Se han descubierto<\/p>\n","protected":false},"author":1,"featured_media":1269273,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,706,4664,5252,4662,50201,241551,241553,4668,4667,36,239182,4654,239508,4658,4659,4653,7359,7358,58979,4666,4665,241552,239484],"class_list":["post-1269272","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-codigo","tag-como-hackear","tag-encuentran","tag-filtracion-de-datos","tag-github","tag-jquery","tag-jsdelivr","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-npm","tag-paquetes","tag-repositorios","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-troyanizados","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1269272","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1269272"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1269272\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1269273"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1269272"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1269272"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1269272"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}