Se ha observado un nuevo ataque a la cadena de suministro a gran escala dirigido a los desarrolladores de Azure con no menos de 218 paquetes NPM maliciosos con el objetivo de robar informaci\u00f3n de identificaci\u00f3n personal.<\/p>\n
“Despu\u00e9s de inspeccionar manualmente algunos de estos paquetes, se hizo evidente que se trataba de un ataque dirigido contra todo el \u00c1mbito de @azure NPM<\/a>por un atacante que emple\u00f3 un script autom\u00e1tico para crear cuentas y cargar paquetes maliciosos que cubren la totalidad de ese alcance”, los investigadores de JFrog Andrey Polkovnychenko y Shachar Menashe dijo<\/a> en un nuevo informe.<\/p>\n El conjunto completo de paquetes maliciosos se revel\u00f3 a los mantenedores de NPM aproximadamente dos d\u00edas despu\u00e9s de su publicaci\u00f3n, lo que llev\u00f3 a su eliminaci\u00f3n r\u00e1pida, pero no antes de que cada uno de los paquetes se descargara unas 50 veces en promedio.<\/p>\n El ataque se refiere a lo que se denomina typosquatting, que tiene lugar cuando los malhechores env\u00edan paquetes no autorizados con nombres que imitan bibliotecas leg\u00edtimas a un registro de software p\u00fablico como NPM o PyPI con la esperanza de enga\u00f1ar a los usuarios para que los instalen.<\/p>\n En este caso espec\u00edfico observado por la firma DevSecOps, se dice que el adversario cre\u00f3 docenas de contrapartes maliciosas con el mismo nombre que sus paquetes de alcance @azure existentes pero sin el nombre del alcance (por ejemplo, @azure\/core-tracing vs. core- rastreo).<\/p>\n “El atacante se basa en el hecho de que algunos desarrolladores pueden omitir err\u00f3neamente el prefijo @azure al instalar un paquete”, dijeron los investigadores. “Por ejemplo, ejecutar npm install core-tracing por error, en lugar del comando correcto: npm install @azure\/core-tracing”.<\/p>\n El ataque no solo aprovech\u00f3 un nombre de usuario \u00fanico para cargar cada paquete individual en el repositorio para evitar levantar sospechas, las bibliotecas con malware tambi\u00e9n presentaban n\u00fameros de versi\u00f3n altos (por ejemplo, 99.10.9), lo que indica un intento de llevar a cabo un ataque de confusi\u00f3n de dependencia. .<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n