Se ha observado un caso de ataque a la cadena de suministro de software en el lenguaje de programaci\u00f3n Rust registro de cajas<\/a> que aprovech\u00f3 las t\u00e9cnicas de typosquatting para publicar una biblioteca maliciosa que conten\u00eda malware.<\/p>\n La firma de ciberseguridad SentinelOne denomin\u00f3 el ataque “CrateDepresi\u00f3n<\/a>.”<\/p>\n Ataques de tipeo en cuclillas tener lugar<\/a> cuando un adversario imita el nombre de un paquete popular en un registro p\u00fablico con la esperanza de que los desarrolladores descarguen accidentalmente el paquete malicioso en lugar de la biblioteca leg\u00edtima.<\/p>\n En este caso, la caja en cuesti\u00f3n es “rustdecimal”, un typosquat del real “\u00f3xido_decimal<\/a>” paquete que se ha descargado m\u00e1s de 3,5 millones de veces hasta la fecha. El paquete fue marcado<\/a> a principios de este mes, el 3 de mayo, por Askar Safin, un desarrollador con sede en Mosc\u00fa.<\/p>\n Seg\u00fan un consultivo<\/a> publicado por los mantenedores de Rust, se dice que la caja se envi\u00f3 por primera vez el 25 de marzo de 2022, atrayendo menos de 500 descargas antes de que se eliminara permanentemente del repositorio.<\/p>\n Al igual que los ataques anteriores de typosquatting de este tipo, la biblioteca mal escrita replica toda la funcionalidad de la biblioteca original y al mismo tiempo introduce una funci\u00f3n maliciosa que est\u00e1 dise\u00f1ada para recuperar un binario de Golang alojado en una URL remota.<\/p>\n Espec\u00edficamente, la nueva funci\u00f3n verifica si el “GITLAB_CI<\/a>se establece la variable de entorno, lo que sugiere un “inter\u00e9s singular en la integraci\u00f3n continua de GitLab (CI<\/a>) tuber\u00edas”, anot\u00f3 SentinelOne.<\/p>\n La carga \u00fatil, que est\u00e1 equipada para capturar capturas de pantalla, registrar pulsaciones de teclas y descargar archivos arbitrarios, es capaz de ejecutarse tanto en Linux como en macOS, pero no en sistemas Windows. Los objetivos finales de la campa\u00f1a a\u00fan se desconocen.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653063351_802_Los-investigadores-descubren-el-ataque-de-la-cadena-de-suministro.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n