{"id":928757,"date":"2023-08-31T00:35:34","date_gmt":"2023-08-31T00:35:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-paquetes-npm-maliciosos-apuntan-a-los-desarrolladores-para-robar-el-codigo-fuente\/"},"modified":"2023-08-31T00:35:37","modified_gmt":"2023-08-31T00:35:37","slug":"los-paquetes-npm-maliciosos-apuntan-a-los-desarrolladores-para-robar-el-codigo-fuente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-paquetes-npm-maliciosos-apuntan-a-los-desarrolladores-para-robar-el-codigo-fuente\/","title":{"rendered":"Los paquetes npm maliciosos apuntan a los desarrolladores para robar el c\u00f3digo fuente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 de agosto de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad del software\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un actor de amenazas desconocido est\u00e1 aprovechando <a rel=\"nofollow noopener\" href=\"https:\/\/gist.github.com\/masteryoda101\/01eee19e50054733dcde5b7364949550\" target=\"_blank\">paquetes npm maliciosos<\/a> apuntar a los desarrolladores con el objetivo de robar el c\u00f3digo fuente y los archivos de configuraci\u00f3n de las m\u00e1quinas v\u00edctimas, una se\u00f1al de c\u00f3mo las amenazas acechan constantemente en los repositorios de c\u00f3digo abierto.<\/p>\n<p>&#8220;El actor de amenazas detr\u00e1s de esta campa\u00f1a ha sido vinculado a actividades maliciosas que se remontan a 2021&#8221;, dijo la firma de seguridad de la cadena de suministro de software Checkmarx. <a rel=\"nofollow noopener\" href=\"https:\/\/checkmarx.com\/blog\/an-ongoing-open-source-attack-reveals-roots-dating-back-to-2021\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.  &#8220;Desde entonces, han publicado continuamente paquetes maliciosos&#8221;.<\/p>\n<p>El \u00faltimo informe es una continuaci\u00f3n de la misma campa\u00f1a que Phylum revel\u00f3 a principios de mes en la que se dise\u00f1aron varios m\u00f3dulos npm para filtrar informaci\u00f3n valiosa a un servidor remoto.<\/p>\n<p>Los paquetes, por dise\u00f1o, est\u00e1n configurados para ejecutarse inmediatamente despu\u00e9s de la instalaci\u00f3n mediante un enlace postinstalaci\u00f3n definido en el archivo package.json.  Activa el lanzamiento de preinstall.js, que genera index.js para capturar los metadatos del sistema, as\u00ed como el c\u00f3digo fuente y los secretos de directorios espec\u00edficos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/1693442133_191_Los-paquetes-npm-maliciosos-apuntan-a-los-desarrolladores-para-robar.jpg\" alt=\"\" border=\"0\" data-original-height=\"661\" data-original-width=\"728\"\/><\/div>\n<p>El ataque culmina cuando el script crea un archivo ZIP de los datos y los transmite a un servidor FTP predefinido.<\/p>\n<p>Un rasgo com\u00fan que conecta todos los paquetes es el uso de &#8220;lexi2&#8221; como autor en el archivo package.json, lo que permite a Checkmarx rastrear los or\u00edgenes de la actividad que se remontan a 2021.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/edWGl41h\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/European-Bank-Customers-Targeted-in-SpyNote-Android-Trojan-Campaign.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Si bien los objetivos exactos de la campa\u00f1a no est\u00e1n claros, el uso de nombres de paquetes como binarium-client, binarium-crm y rocketrefer sugieren que el objetivo est\u00e1 orientado al sector de las criptomonedas.<\/p>\n<p>&#8220;El sector de las criptomonedas sigue siendo un objetivo candente, y es importante reconocer que no s\u00f3lo estamos lidiando con paquetes maliciosos, sino tambi\u00e9n con adversarios persistentes cuyos ataques continuos y meticulosamente planificados se remontan a meses o incluso a\u00f1os&#8221;, dijo el investigador de seguridad Yehuda Gelb.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/08\/malicious-npm-packages-aim-to-target.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 de agosto de 2023\ue804THNSeguridad del software\/malware Un actor de amenazas desconocido est\u00e1 aprovechando paquetes npm maliciosos apuntar<\/p>\n","protected":false},"author":1,"featured_media":928758,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,7848,4661,706,4664,34683,4662,4793,4668,201033,36,34681,4654,201031,4659,4653,4655,7359,7358,18,26365,4666,4665,201032,4660],"class_list":["post-928757","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntan","tag-ataques-ciberneticos","tag-codigo","tag-como-hackear","tag-desarrolladores","tag-filtracion-de-datos","tag-fuente","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-maliciosos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-npm","tag-paquetes","tag-para","tag-robar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/928757","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=928757"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/928757\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/928758"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=928757"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=928757"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=928757"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}