En lo que es un asalto continuo al ecosistema de c\u00f3digo abierto, m\u00e1s de 15.000 paquetes de spam<\/a> han inundado el repositorio de npm en un intento de distribuir enlaces de phishing.<\/p>\n “Los paquetes se crearon utilizando procesos automatizados, con descripciones de proyectos y nombres generados autom\u00e1ticamente que se parec\u00edan mucho entre s\u00ed”, dijo el investigador de Checkmarx Yehuda Gelb. dicho<\/a> en un informe del martes.<\/p>\n “Los atacantes se refirieron a sitios web minoristas utilizando ID de referencia, y as\u00ed se beneficiaron de las recompensas de referencia que obtuvieron”.<\/p>\n El modus operandi consiste en envenenar el registro con paquetes maliciosos que incluyen enlaces a campa\u00f1as de phishing en sus archivos README.md, que evocan una campa\u00f1a similar que la empresa de seguridad de la cadena de suministro de software expuso en diciembre de 2022.<\/p>\n Los m\u00f3dulos falsos se hicieron pasar por trucos y recursos gratuitos, con algunos paquetes llamados “free-tiktok-followers”, “free-xbox-codes” y “instagram-followers-free”.<\/p>\n El objetivo final de la operaci\u00f3n es atraer a los usuarios para que descarguen los paquetes y hagan clic en los enlaces a los sitios de phishing con falsas promesas de m\u00e1s seguidores en las plataformas de redes sociales.<\/p>\n “Las p\u00e1ginas web enga\u00f1osas est\u00e1n bien dise\u00f1adas y, en algunos casos, incluso incluyen chats interactivos falsos que parecen mostrar a los usuarios que reciben los trucos del juego o los seguidores que les prometieron”, explic\u00f3 Gelb.<\/p>\n Los sitios web instan a las v\u00edctimas a completar encuestas, que luego allanan el camino para encuestas adicionales o, alternativamente, las redirigen a portales de comercio electr\u00f3nico leg\u00edtimos como AliExpress.<\/p>\n Se dice que los paquetes se cargaron en npm desde varias cuentas de usuario en cuesti\u00f3n de horas entre el 20 y el 21 de febrero de 2023, utilizando un script de Python que automatiza todo el proceso.<\/p>\n Adem\u00e1s, el script Python tambi\u00e9n est\u00e1 dise\u00f1ado para agregar enlaces a los paquetes npm publicados en los sitios web de WordPress operados por el actor de amenazas que afirman ofrecer trucos de Family Island.<\/p>\n![\"Repositorio](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1677067776_135_Los-atacantes-inundan-el-repositorio-de-NPM-con-mas-de.png\" "\\"Repositorio")
<\/div>\n