{"id":250370,"date":"2022-07-07T15:02:15","date_gmt":"2022-07-07T15:02:15","guid":{"rendered":"https:\/\/teknomers.com\/es\/mas-de-1200-paquetes-npm-encontrados-involucrados-en-lindoboi-campana-de-criptomineria\/"},"modified":"2022-07-07T15:02:15","modified_gmt":"2022-07-07T15:02:15","slug":"mas-de-1200-paquetes-npm-encontrados-involucrados-en-lindoboi-campana-de-criptomineria","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mas-de-1200-paquetes-npm-encontrados-involucrados-en-lindoboi-campana-de-criptomineria\/","title":{"rendered":"M\u00e1s de 1200 paquetes NPM encontrados involucrados en "lindoboi" Campa\u00f1a de criptominer\u00eda"},"content":{"rendered":"


\n<\/p>\n

\n
\"Campa\u00f1a<\/div>\n

Los investigadores han revelado una nueva campa\u00f1a de miner\u00eda de criptomonedas a gran escala dirigida al repositorio de paquetes JavaScript de NPM.<\/p>\n

La actividad maliciosa, atribuida a un actor de amenazas de la cadena de suministro de software denominado lindoboi<\/a>incluye una serie de 1283 m\u00f3dulos no autorizados que se publicaron de forma automatizada desde m\u00e1s de 1000 cuentas de usuario diferentes.<\/p>\n

“Esto se hizo utilizando la automatizaci\u00f3n que incluye la capacidad de pasar el desaf\u00edo NPM 2FA”, la empresa israel\u00ed de pruebas de seguridad de aplicaciones Checkmarx. dijo<\/a>. “Este grupo de paquetes parece ser parte de un atacante que est\u00e1 experimentando en este punto”.<\/p>\n

Se dice que todos los paquetes lanzados en cuesti\u00f3n albergan un c\u00f3digo fuente casi id\u00e9ntico de un paquete ya existente llamado eazyminer que se utiliza para extraer Monero mediante la utilizaci\u00f3n de recursos no utilizados en los servidores web.<\/p>\n

Una modificaci\u00f3n notable implica la URL a la que se debe enviar la criptomoneda extra\u00edda, aunque la instalaci\u00f3n de los m\u00f3dulos maliciosos no tendr\u00e1 un efecto negativo.<\/p>\n

\"Campa\u00f1a<\/div>\n

“El c\u00f3digo copiado de eazyminer<\/a> incluye una funcionalidad de minero destinada a activarse desde dentro de otro programa y no como una herramienta independiente\u201d, dijo el investigador Aviad Gershon. \u201cEl atacante no cambi\u00f3 esta caracter\u00edstica del c\u00f3digo y, por esa raz\u00f3n, no se ejecutar\u00e1 durante la instalaci\u00f3n. “<\/p>\n

Como se observ\u00f3 en el caso de RED-LILI a principios de este a\u00f1o, los paquetes se publican a trav\u00e9s de una t\u00e9cnica de automatizaci\u00f3n que permite al actor de amenazas vencer las protecciones de autenticaci\u00f3n de dos factores (2FA).<\/p>\n

\"Campa\u00f1a<\/div>\n

Sin embargo, mientras que el primero involucr\u00f3 la configuraci\u00f3n de un servidor personalizado y el uso de una combinaci\u00f3n de herramientas como Selenium e Interactsh para crear mediante programaci\u00f3n una cuenta de usuario de NPM y derrotar a 2FA, CuteBoi se basa en un servicio de correo electr\u00f3nico desechable llamado correo.tm<\/a>.<\/p>\n

\"La<\/a><\/center><\/div>\n

La plataforma gratuita tambi\u00e9n ofrece una API REST<\/a>“permitiendo que los programas abran buzones desechables y lean los correos electr\u00f3nicos recibidos que se les env\u00edan con una simple llamada a la API”, lo que permite al actor de amenazas eludir el desaf\u00edo 2FA al crear una cuenta de usuario.<\/p>\n

Los hallazgos coinciden con otro ataque generalizado a la cadena de suministro de software relacionado con NPM denominado IconBurst que est\u00e1 dise\u00f1ado para recopilar datos confidenciales de formularios integrados en aplicaciones m\u00f3viles y sitios web posteriores.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores han revelado una nueva campa\u00f1a de miner\u00eda de criptomonedas a gran escala dirigida al repositorio de<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3372,4664,3952,8679,4662,12999,4668,4667,16,4654,4658,4659,4653,4655,7359,7358,4663,87210,4666,4665,4660],"class_list":["post-250370","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-criptomineria","tag-encontrados","tag-filtracion-de-datos","tag-involucrados","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-npm","tag-paquetes","tag-programa-malicioso-ransomware","tag-quotlindoboiquot","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/250370","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=250370"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/250370\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=250370"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=250370"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=250370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}