Los investigadores de ciberseguridad han descubierto tres m\u00f3dulos de GO maliciosos que incluyen un c\u00f3digo ofuscado para obtener cargas \u00fatiles de la pr\u00f3xima etapa que pueden sobrescribir irrevocablemente sobrescribir el disco primario de un sistema Linux y hacer que no sean inquietables.<\/p>\n
Los nombres de los paquetes se enumeran a continuaci\u00f3n –<\/p>\n
- \n
- github[.]com\/thorlfulpharm\/prototansform<\/li>\n
- github[.]com\/BlankLoggia\/Go-MCP<\/li>\n
- github[.]com\/Steelpoor\/tlsproxy<\/li>\n<\/ul>\n
“A pesar de parecer leg\u00edtimo, estos m\u00f3dulos conten\u00edan altamente C\u00f3digo ofuscado<\/a> Dise\u00f1ado para buscar y ejecutar cargas remotas “, el investigador de socket Kush Pandya dicho<\/a>.<\/p>\n
Los paquetes est\u00e1n dise\u00f1ados para verificar si el sistema operativo en el que se est\u00e1n ejecutando es Linux, y si es as\u00ed, recupere una carga \u00fatil de la pr\u00f3xima etapa de un servidor remoto usando WGET.<\/p>\n
La carga \u00fatil es un gui\u00f3n de shell destructivo que sobrescribe todo el disco primario (“\/dev\/sda<\/a>“) con ceros, evitando efectivamente que la m\u00e1quina se inicie.<\/p>\n
“Este m\u00e9todo destructivo garantiza que ninguna herramienta de recuperaci\u00f3n de datos o un proceso forense puedan restaurar los datos, ya que lo sobrescribe directa e irreversiblemente”, dijo Pandya.<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Claude-AI-explotada-para-operar-mas-de-100-personajes-politicos.png\")
<\/a><\/center><\/div>\n“Este script malicioso deja servidores de Linux espec\u00edficos o entornos de desarrolladores completamente lisiados, destacando el peligro extremo planteado por los ataques modernos de la cadena de suministro que pueden convertir el c\u00f3digo aparentemente confiable en amenazas devastadoras”.<\/p>\n
La divulgaci\u00f3n se produce cuando se han identificado m\u00faltiples paquetes de NPM maliciosos en el registro con caracter\u00edsticas para robar frases de semillas mnem\u00f3nicas y claves de criptomonedas privadas y exfiltrados datos sensibles. La lista de los paquetes, identificados por Enchufe<\/a>, Sonatipo<\/a>y Fortinet<\/a> est\u00e1 debajo –<\/p>\n
- \n
- cripto-riprypt-ts<\/li>\n
- react-nativo-scrollpageViewTest<\/li>\n
- BankingBundleserv<\/li>\n
- buttonfactoryserv-paypal<\/li>\n
- Tommyboytesting<\/li>\n
- cumplimiento de la persona<\/li>\n
- OAUTH2-PAYPAL<\/li>\n
- paypiplatformservice-paypal<\/li>\n
- userbridge-paypal<\/li>\n
- userrelationship-paypal<\/li>\n<\/ul>\n
Los paquetes con malware dirigidos a billeteras de criptomonedas tambi\u00e9n se han descubierto en el repositorio del \u00edndice de paquetes de Python (PYPI)-Web3x y HerewalletBot-con capacidades para desviar frases de semillas mnem\u00f3nicas. Estos paquetes se han descargado colectivamente m\u00e1s de 6.800 veces desde que se publicaron en 2024.<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Los-modulos-de-GO-maliciosos-entregan-malware-Linux-de-limpieza.jpg\")
<\/a><\/center><\/div>\n