{"id":1564494,"date":"2025-02-04T17:58:04","date_gmt":"2025-02-04T17:58:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/exploits-de-paquete-malicioso-exploits-modulo-de-almacenamiento-en-cache-del-acceso-remoto-persistente\/"},"modified":"2025-02-04T17:58:09","modified_gmt":"2025-02-04T17:58:09","slug":"exploits-de-paquete-malicioso-exploits-modulo-de-almacenamiento-en-cache-del-acceso-remoto-persistente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/exploits-de-paquete-malicioso-exploits-modulo-de-almacenamiento-en-cache-del-acceso-remoto-persistente\/","title":{"rendered":"Exploits de paquete malicioso Exploits M\u00f3dulo de almacenamiento en cach\u00e9 del acceso remoto persistente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ inteligencia de amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Exploits-de-paquete-malicioso-Exploits-Modulo-de-almacenamiento-en-cache.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han llamado la atenci\u00f3n sobre un ataque de cadena de suministro de software dirigido al ecosistema GO que implica un paquete malicioso capaz de otorgar el acceso remoto adversario a los sistemas infectados.<\/p>\n<p>El paquete, llamado <a rel=\"noopener nofollow\" href=\"https:\/\/pkg.go.dev\/github.com\/boltdb-go\/bolt\" target=\"_blank\">github.com\/boltdb-go\/bolt<\/a>es un tipo de tipogr\u00e1fico del m\u00f3dulo leg\u00edtimo de la base de datos BOLTDB (<a rel=\"noopener nofollow\" href=\"https:\/\/pkg.go.dev\/github.com\/boltdb\/bolt\" target=\"_blank\">github.com\/boltdb\/bolt<\/a>), por enchufe. La versi\u00f3n maliciosa (1.3.1) se public\u00f3 en Github en noviembre de 2021, despu\u00e9s de la cual fue almacenada en cach\u00e9 indefinidamente por el <a rel=\"noopener nofollow\" href=\"https:\/\/proxy.golang.org\" target=\"_blank\">GO MODULE MIPROR<\/a> servicio.<\/p>\n<p>&#8220;Una vez instalado, el paquete trasero otorga el acceso remoto del actor de amenaza al sistema infectado, lo que les permite ejecutar comandos arbitrarios&#8221;, el investigador de seguridad Kirill Boychenko <a rel=\"noopener nofollow\" href=\"https:\/\/socket.dev\/blog\/malicious-package-exploits-go-module-proxy-caching-for-persistence\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis.<\/p>\n<p>Socket dijo que el desarrollo marca una de las primeras instancias de un actor malicioso que abusa del almacenamiento de m\u00f3dulos indefinido del Module Module Module para enga\u00f1ar a los usuarios para que descarguen el paquete. Posteriormente, se dice que el atacante modific\u00f3 las etiquetas GIT en el repositorio de origen para redirigirlas a la versi\u00f3n benigna.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v1-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738386538_999_La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Este enfoque enga\u00f1oso asegur\u00f3 que una auditor\u00eda manual del repositorio de GitHub no revelara ning\u00fan contenido malicioso, mientras que el mecanismo de almacenamiento en cach\u00e9 significaba que los desarrolladores desprevenidos que instalaban el paquete utilizando la CLI Go continuaban descargando la variante trasera.<\/p>\n<p>&#8220;Una vez que se almacena una versi\u00f3n en cach\u00e9, permanece accesible a trav\u00e9s del proxy del m\u00f3dulo GO, incluso si la fuente original se modifica m\u00e1s tarde&#8221;, dijo Boychenko. &#8220;Si bien este dise\u00f1o beneficia los casos de uso leg\u00edtimos, el actor de amenaza lo explot\u00f3 para distribuir persistentemente el c\u00f3digo malicioso a pesar de los cambios posteriores al repositorio&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738691884_426_Exploits-de-paquete-malicioso-Exploits-Modulo-de-almacenamiento-en-cache.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738691884_426_Exploits-de-paquete-malicioso-Exploits-Modulo-de-almacenamiento-en-cache.png\" alt=\"Paquete Malicioso Go\" border=\"0\" data-original-height=\"1031\" data-original-width=\"2048\" title=\"Paquete Malicioso Go\"\/><\/a><\/div>\n<p>&#8220;Con m\u00f3dulos inmutables que ofrecen beneficios de seguridad y posibles vectores de abuso, los desarrolladores y los equipos de seguridad deben monitorear ataques que aprovechen las versiones de los m\u00f3dulos en cach\u00e9 para evadir la detecci\u00f3n&#8221;.<\/p>\n<p>El desarrollo se produce como Cycode <a rel=\"noopener nofollow\" href=\"https:\/\/cycode.com\/blog\/malicious-code-hidden-in-npm-packages\/\" target=\"_blank\">detallado<\/a> Tres paquetes de NPM maliciosos: servir-static-corell, openssl-nodo y next-fresh-token, que alberg\u00f3 un c\u00f3digo ofuscado para recopilar metadatos del sistema y ejecutar comandos arbitrarios emitidos por un servidor remoto (&#8220;8.152.163[.]60 &#8220;) en el anfitri\u00f3n infectado. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/malicious-go-package-exploits-module.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de febrero de 2025\ue804Ravie LakshmananVulnerabilidad \/ inteligencia de amenazas Los investigadores de ciberseguridad han llamado la atenci\u00f3n<\/p>\n","protected":false},"author":1,"featured_media":1564495,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,10659,4661,90105,4664,38,29391,273784,6210,273783,10224,4654,273782,4659,4653,4655,1239,24342,51115,246983,4665,246984,455,239484],"class_list":["post-1564494","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-almacenamiento","tag-ataques-ciberneticos","tag-cache","tag-como-hackear","tag-del","tag-exploits","tag-las-noticias-del-hacker","tag-malicioso","tag-malware-de-ransomware","tag-modulo","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paquete","tag-persistente","tag-remoto","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1564494","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1564494"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1564494\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1564495"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1564494"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1564494"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1564494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}