Los investigadores de ciberseguridad han marcado tres paquetes de NPM maliciosos que est\u00e1n dise\u00f1ados para dirigirse a la versi\u00f3n Apple MacOS de Cursor, un editor de c\u00f3digo fuente de inteligencia artificial (IA) popular.<\/p>\n
“Disfrazado de herramientas de desarrollador que ofrece ‘la API del cursor m\u00e1s barata’, estos paquetes roban credenciales de los usuarios, obtienen una carga \u00fatil cifrada de la infraestructura controlada por el actor de amena dicho<\/a>.<\/p>\n Los paquetes en cuesti\u00f3n se enumeran a continuaci\u00f3n –<\/p>\n Los tres paquetes contin\u00faan disponibles para descargar desde el registro NPM. “Aiide-Cur” se public\u00f3 por primera vez el 14 de febrero de 2025. Fue cargado por un usuario llamado “Aiide”. La biblioteca NPM se describe como una “herramienta de l\u00ednea de comandos para configurar la versi\u00f3n macOS del editor cursor”.<\/p>\n Los otros dos paquetes, seg\u00fan la firma de seguridad de la cadena de suministro de software, fueron publicados un d\u00eda antes por un actor de amenaza bajo el alias “GTR2018”. En total, los tres paquetes se han descargado m\u00e1s de 3,200 veces hasta la fecha.<\/p>\n Las bibliotecas, una vez instaladas, est\u00e1n dise\u00f1adas para recolectar credenciales de cursor suministradas por los usuarios y obtener una carga \u00fatil de la pr\u00f3xima etapa de un servidor remoto (“T.SW2031[.]com “o” api.aiide[.]XYZ “), que luego se usa para reemplazar un c\u00f3digo leg\u00edtimo espec\u00edfico del cursor con l\u00f3gica maliciosa.<\/p>\n “SW-Cur” tambi\u00e9n da el paso de deshabilitar el mecanismo de actualizaci\u00f3n autom\u00e1tica del cursor y terminar todos los procesos del cursor. Los paquetes de NPM luego proceden a reiniciar la aplicaci\u00f3n para que el c\u00f3digo parcheado entre en vigencia, otorgando al actor de amenaza para ejecutar c\u00f3digo arbitrario dentro del contexto de la plataforma.<\/p>\n Los hallazgos apuntan a una tendencia emergente en la que los actores de amenaza utilizan paquetes maliciosos como una forma de introducir modificaciones maliciosas a otras bibliotecas o software leg\u00edtimos ya instalados en los sistemas de desarrolladores.<\/p>\n Esto es significativo, no menos importante porque agrega una nueva capa de sofisticaci\u00f3n al permitir que el malware persista incluso despu\u00e9s de que las bibliotecas nefastas se hayan eliminado, lo que requiere que los desarrolladores realicen una instalaci\u00f3n limpia del software alterado nuevamente.<\/p>\n “El compromiso basado en el parche es una adici\u00f3n nueva y poderosa al actor de amenaza Arsenal que dirige las cadenas de suministro de c\u00f3digo abierto: en cambio (o adem\u00e1s) de deslizar el malware en un administrador de paquetes, los atacantes publican un paquete NPM aparentemente inofensivo que reescribe el c\u00f3digo ya confiable en la m\u00e1quina de la v\u00edctima”, dijo Socket a The Hacker News.<\/p>\n “Al operar dentro de un proceso principal leg\u00edtimo, una biblioteca IDE o compartida, la l\u00f3gica maliciosa hereda la confianza de la aplicaci\u00f3n, mantiene la persistencia incluso despu\u00e9s de que se elimina el paquete ofensivo y obtiene autom\u00e1ticamente cualquier privilegio que mantiene el software, desde tokens API y claves de firma para salir de acceso a la red”.<\/p>\n “Esta campa\u00f1a destaca una creciente amenaza de la cadena de suministro, y los actores de amenaza utilizan cada vez m\u00e1s parches maliciosos para comprometer el software local de confianza”, dijo Boychenko.<\/p>\n El punto de venta aqu\u00ed es que los atacantes intentan explotar el inter\u00e9s de los desarrolladores en la IA, as\u00ed como aquellos que buscan tarifas de uso m\u00e1s baratas para el acceso a los modelos de IA. <\/p>\n “El uso del actor de amenaza del lema ‘La API de cursor m\u00e1s barata’ probablemente se dirige a este grupo, atrayendo a los usuarios con la promesa de acceso con descuento mientras implementa silenciosamente una puerta trasera”, agreg\u00f3 el investigador.<\/p>\n Para contrarrestar tales novedosas amenazas de cadena de suministro, los defensores deben marcar paquetes que ejecutan scripts posteriores a la instalaci\u00f3n, modifiquen archivos fuera de Node_modules o inicien llamadas de red inesperadas, y combinen esos indicadores con la fijaci\u00f3n rigurosa de la versi\u00f3n, el escaneo de dependencia en tiempo real y el monitoreo de la integridad de los archivos en dependencias cr\u00edticas.<\/p>\n La divulgaci\u00f3n se produce cuando Socket descubri\u00f3 otros dos paquetes de NPM: PumpptoolforvolumeAndComment y Debugdogs, para entregar una carga \u00fatil ofuscada que desv\u00eda las claves de criptomonedas, los archivos de billetera y los datos comerciales relacionados con una plataforma de criptioconenciones llamada Bullx On y MacOS Systems. Los datos capturados se exfiltran a un bot de telegrama.<\/p>\n Mientras que “PumpptoolforvolumeandComment” ha sido descargado 625 veces, “Debugdogs” ha recibido un total de 119 descargas desde que ambos fueron publicados a NPM en septiembre de 2024 por un usuario llamado “Olumideyo”.<\/p>\n “Debugdogs simplemente invoca a PumpptoolforvolumeandComment, por lo que es una carga \u00fatil de infecci\u00f3n secundaria conveniente”, el investigador de seguridad Kush Pandya dicho<\/a>. “Este patr\u00f3n de ‘envoltorio’ se duplica en el ataque principal, lo que hace que sea m\u00e1s f\u00e1cil extenderse bajo m\u00faltiples nombres sin cambiar el c\u00f3digo malicioso central”.<\/p>\n “Este ataque altamente dirigido puede vaciar billeteras y exponer credenciales confidenciales y datos comerciales en segundos”.<\/p>\n El descubrimiento tambi\u00e9n sigue a un informe<\/a> de Aikido sobre un ataque de la cadena de suministro que ha comprometido un paquete leg\u00edtimo de NPM llamado “rand-user-agente<\/a>“Inyectar un c\u00f3digo que oculta un troyano de acceso remoto (rata). Se ha encontrado que las versiones 2.0.83, 2.0.84 y 1.0.110 son maliciosas.<\/p>\n Las versiones recientemente publicadas, seg\u00fan el investigador de seguridad Charlie Eriksen, est\u00e1n dise\u00f1adas para establecer comunicaciones con un servidor externo para recibir comandos que le permitan cambiar el directorio de trabajo actual, cargar archivos y ejecutar comandos de shell. El compromiso se detect\u00f3 el 5 de mayo de 2025.<\/p>\n Al momento de escribir, el paquete NPM se ha marcado en desuso y el asociado Repositorio de Github<\/a> Tampoco es accesible, redirigiendo a los usuarios a una p\u00e1gina 404.<\/p>\n Actualmente no est\u00e1 claro c\u00f3mo se viol\u00f3 el paquete NPM para hacer las modificaciones no autorizadas. Se recomienda a los usuarios que se han actualizado a 2.0.83, 2.0.84 o 1.0.110 que lo reduzcan a la \u00faltima versi\u00f3n segura lanzada hace siete meses (2.0.82). Sin embargo, hacerlo no elimina el malware del sistema.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Los-paquetes-de-NPM-maliciosos-infectan-a-mas-de-3200.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\nPaquete NPM “Rand-User-Agent” comprometido en el ataque de la cadena de suministro<\/h3>\n