{"id":387329,"date":"2022-09-22T16:20:09","date_gmt":"2022-09-22T16:20:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/paquete-npm-malicioso-capturado-imitando-material-tailwind-css-package\/"},"modified":"2022-09-22T16:20:10","modified_gmt":"2022-09-22T16:20:10","slug":"paquete-npm-malicioso-capturado-imitando-material-tailwind-css-package","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/paquete-npm-malicioso-capturado-imitando-material-tailwind-css-package\/","title":{"rendered":"Paquete NPM malicioso capturado imitando material Tailwind CSS Package"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Se ha encontrado un paquete NPM malicioso disfrazado de biblioteca de software leg\u00edtima para Material Tailwind, lo que una vez m\u00e1s indica intentos por parte de los actores de amenazas de distribuir c\u00f3digo malicioso en repositorios de software de c\u00f3digo abierto.<\/p>\n

Material Tailwind es un Marco basado en CSS<\/a> anunciado por sus mantenedores como una “biblioteca de componentes f\u00e1cil de usar para Tailwind CSS y Material Design”.<\/p>\n

“El paquete malicioso Material Tailwind npm, aunque se hace pasar por una herramienta de desarrollo \u00fatil, tiene un script autom\u00e1tico posterior a la instalaci\u00f3n”, Karlo Zanki, investigador de seguridad de ReversingLabs, dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n

\"La<\/a><\/div>\n

Este script est\u00e1 dise\u00f1ado para descargar un archivo ZIP protegido con contrase\u00f1a que contiene un ejecutable de Windows capaz de ejecutar scripts de PowerShell.<\/p>\n

El paquete rogue, llamado Material-tailwindcss<\/a>se ha descargado 320 veces hasta la fecha, todas ellas el 15 de septiembre de 2022.<\/p>\n

En una t\u00e1ctica que se est\u00e1 volviendo cada vez m\u00e1s com\u00fan, el autor de la amenaza parece haber tenido mucho cuidado en imitar la funcionalidad proporcionada por el paquete original, mientras utiliza sigilosamente un script posterior a la instalaci\u00f3n para introducir las caracter\u00edsticas maliciosas.<\/p>\n

Esto toma la forma de un archivo ZIP recuperado de un servidor remoto que incorpora un binario de Windows, al que se le da el nombre de “DiagnosticsHub.exe”, probablemente en un intento de hacer pasar la carga \u00fatil como una utilidad de diagn\u00f3stico.<\/p>\n\n\n\n\n
\"Paquete<\/td>\n<\/tr>\n
C\u00f3digo para la descarga de la etapa 2<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Empaquetados dentro del ejecutable hay fragmentos de c\u00f3digo de Powershell responsables del comando y control, la comunicaci\u00f3n, la manipulaci\u00f3n de procesos y el establecimiento de la persistencia por medio de una tarea programada.<\/p>\n

El m\u00f3dulo Material Tailwind con error tipogr\u00e1fico es el \u00faltimo de una larga lista de ataques dirigidos a repositorios de software de c\u00f3digo abierto como npm, PyPI y RubyGems en los \u00faltimos a\u00f1os.<\/p>\n

\"La<\/a><\/div>\n

El ataque tambi\u00e9n sirve para resaltar la cadena de suministro de software como una superficie de ataque, que ha cobrado importancia debido al impacto en cascada que los atacantes pueden tener al distribuir c\u00f3digos maliciosos que pueden causar estragos en m\u00faltiples plataformas y entornos empresariales de una sola vez.<\/p>\n

Las amenazas a la cadena de suministro tambi\u00e9n han llevado al gobierno de EE. UU. a publicar un memorando que ordena a las agencias federales que “utilicen solo software que cumpla con los est\u00e1ndares de desarrollo de software seguro” y obtengan “certificaci\u00f3n propia para todo el software de terceros”.<\/p>\n

“Garantizar la integridad del software es clave para proteger los sistemas federales de amenazas y vulnerabilidades y reducir el riesgo general de los ataques cibern\u00e9ticos”, dijo la Casa Blanca. dijo<\/a> la semana pasada.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Se ha encontrado un paquete NPM malicioso disfrazado de biblioteca de software leg\u00edtima para Material Tailwind, lo que<\/p>\n","protected":false},"author":1,"featured_media":387330,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,16683,4664,22298,4662,97156,4668,4667,6210,422,4654,4658,4659,4653,4655,7359,62816,1239,4663,4666,4665,111126,4660],"class_list":["post-387329","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-capturado","tag-como-hackear","tag-css","tag-filtracion-de-datos","tag-imitando","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malicioso","tag-material","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-npm","tag-package","tag-paquete","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tailwind","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/387329","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=387329"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/387329\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/387330"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=387329"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=387329"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=387329"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}