En otra se\u00f1al m\u00e1s de que los desarrolladores siguen siendo blanco de ataques a la cadena de suministro de software, se han descubierto varios paquetes maliciosos en el registro de cajas del lenguaje de programaci\u00f3n Rust.<\/p>\n
Las bibliotecas, cargadas entre el 14 y el 16 de agosto de 2023, fueron publicadas por un usuario llamado “amaperf”, Phylum. dicho<\/a> en un informe publicado la semana pasada. Los nombres de los paquetes, ahora eliminados, son los siguientes: postgress, if-cfg, xrvrv, serd, oncecell, lazystatic y envlogger.<\/p>\n No est\u00e1 claro cu\u00e1l era el objetivo final de la campa\u00f1a, pero se descubri\u00f3 que los m\u00f3dulos sospechosos albergaban funcionalidades para capturar informaci\u00f3n del sistema operativo (es decir, Windows, Linux, macOS o Desconocido) y transmitir los datos a un canal de Telegram codificado. a trav\u00e9s de la API de la plataforma de mensajer\u00eda.<\/p>\n Esto sugiere que la campa\u00f1a puede haber estado en sus primeras etapas y que el actor de la amenaza puede haber estado lanzando una amplia red para comprometer tantas m\u00e1quinas de desarrollador como sea posible para entregar actualizaciones no autorizadas con capacidades mejoradas de filtraci\u00f3n de datos.<\/p>\n “Con acceso a claves SSH, infraestructura de producci\u00f3n y propiedad intelectual de la empresa, los desarrolladores son ahora un objetivo extremadamente valioso”, afirm\u00f3 la empresa.<\/p>\n Esta no es la primera vez que crates.io se convierte en objetivo de un ataque a la cadena de suministro. En mayo de 2022, SentinelOne descubri\u00f3 una campa\u00f1a denominada CrateDepression que aprovechaba t\u00e9cnicas de typosquatting para robar informaci\u00f3n confidencial y descargar archivos arbitrarios.<\/p>\n La divulgaci\u00f3n se produce cuando Phylum tambi\u00e9n revel\u00f3 un paquete npm llamado ayudante de correos electr\u00f3nicos<\/a> que, una vez instalado, configura un mecanismo de devoluci\u00f3n de llamada para filtrar informaci\u00f3n de la m\u00e1quina a un servidor remoto y lanza archivos binarios cifrados que se env\u00edan con \u00e9l como parte de un ataque sofisticado.<\/p>\n El m\u00f3dulo, que fue anunciado<\/a> como una “biblioteca de JavaScript para validar direcciones de correo electr\u00f3nico en diferentes formatos”, fue eliminada por npm, pero no antes de que atrajera 707 descargas desde que se subi\u00f3 al repositorio el 24 de agosto de 2023.<\/p>\n “La exfiltraci\u00f3n de datos se intenta a trav\u00e9s de HTTP y, si esto falla, el atacante vuelve a exfiltrar datos a trav\u00e9s de DNS”, dijo la empresa. dicho<\/a>. “Los binarios implementan herramientas de prueba de penetraci\u00f3n como dnscat2<\/a>, br\u00edo<\/a>y Cobalt Strike Beacon.”<\/p>\n “Una acci\u00f3n simple como ejecutar npm install puede desencadenar esta elaborada cadena de ataques, lo que hace imperativo que los desarrolladores act\u00faen con precauci\u00f3n y diligencia debida al llevar a cabo sus actividades de desarrollo de software”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/Microsoft-Addresses-Critical-Power-Platform-Flaw-After-Delays-and-Criticism.png\")
<\/a><\/center><\/section>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/New-Version-of-Rilide-Data-Theft-Malware-Adapts-to-Chrome.gif\")
<\/a><\/center><\/section>\n