Una campa\u00f1a activa de malware est\u00e1 dirigida a los repositorios Python Package Index (PyPI) y npm para Python y JavaScript con m\u00f3dulos falsos y con errores tipogr\u00e1ficos que implementan una cepa de ransomware, lo que marca el problema de seguridad m\u00e1s reciente que afecta las cadenas de suministro de software.<\/p>\n
Todos los paquetes de Python con errores tipogr\u00e1ficos se hacen pasar por el popular biblioteca de solicitudes<\/a>: solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, telnservrr y solicitudes.<\/p>\n De acuerdo a Filo<\/a>los paquetes maliciosos incorporan el c\u00f3digo fuente que recupera el binario de ransomware basado en Golang desde un servidor remoto, seg\u00fan el sistema operativo y la microarquitectura de la v\u00edctima.<\/p>\n La ejecuci\u00f3n exitosa hace que el fondo del escritorio de la v\u00edctima se cambie a una imagen controlada por el actor que afirma ser la Agencia Central de Inteligencia (CIA) de EE. UU. Tambi\u00e9n est\u00e1 dise\u00f1ado para encriptar archivos y exigir un rescate de $100 en criptomonedas.<\/p>\n En una se\u00f1al de que el ataque no se limita a PyPI, se ha visto al adversario publicando cinco m\u00f3dulos diferentes en npm: discordallintsbot, discordselfbot16, discord-all-intens-bot, discors.jd y telnservrr. <\/p>\n “El atacante tambi\u00e9n ha publicado varios paquetes npm que se comportan de manera similar”, dijo el CTO de Phylum, Louis Lang, y agreg\u00f3 que cada una de las bibliotecas contiene el equivalente de JavaScript del mismo c\u00f3digo para implementar el ransomware.<\/p>\n Los hallazgos llegan como ReversingLabs descubierto<\/a> un tramo de 10 paquetes PyPI adicionales que impulsan versiones modificadas del malware W4SP Stealer como parte de un ataque continuo a la cadena de suministro dirigido a los desarrolladores de software que se cree que comenz\u00f3 alrededor del 25 de septiembre de 2022.<\/p>\n Eso no es todo. A principios de este mes, la empresa de seguridad de la cadena de suministro de software con sede en Israel, Legit Security, demostr\u00f3 una nueva t\u00e9cnica de ataque contra un repositorio de Rust (“rust-lang”) que abusa de las acciones de GitHub para envenenar artefactos leg\u00edtimos.<\/p>\n Los artefactos de compilaci\u00f3n son los archivos creados por el proceso de compilaci\u00f3n, como paquetes de distribuci\u00f3n, archivos WAR, registros e informes. Al reemplazar los m\u00f3dulos reales con versiones troyanizadas, un actor podr\u00eda robar informaci\u00f3n confidencial o entregar cargas \u00fatiles adicionales a todos sus usuarios intermedios.<\/p>\n “La vulnerabilidad se encontr\u00f3 en un flujo de trabajo llamado ‘ci.yml’ que es responsable de construir y probar el c\u00f3digo del repositorio”, dijo Noam Dotan, investigador de Legit Security. dijo<\/a> en un informe t\u00e9cnico.<\/p>\n Al explotar esta debilidad, un atacante podr\u00eda enga\u00f1ar al flujo de trabajo de GitHub para que ejecute un artefacto relacionado con malware, lo que hace posible manipular las ramas del repositorio, las solicitudes de extracci\u00f3n, los problemas y los lanzamientos.<\/p>\n Los mantenedores del lenguaje de programaci\u00f3n Rust dirigido<\/a> la emisi\u00f3n el 26 de septiembre de 2022, luego de la divulgaci\u00f3n responsable el 15 de septiembre de 2022.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\")
<\/a><\/center><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670921074_134_Variedades-de-malware-dirigidas-a-desarrolladores-de-Python-y-JavaScript.png\")
<\/div>\n