{"id":980744,"date":"2023-10-03T23:05:02","date_gmt":"2023-10-03T23:05:02","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-encontraron-mas-de-3-docenas-de-paquetes-npm-maliciosos-para-robar-datos-dirigidos-a-desarrolladores\/"},"modified":"2023-10-03T23:05:06","modified_gmt":"2023-10-03T23:05:06","slug":"se-encontraron-mas-de-3-docenas-de-paquetes-npm-maliciosos-para-robar-datos-dirigidos-a-desarrolladores","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-encontraron-mas-de-3-docenas-de-paquetes-npm-maliciosos-para-robar-datos-dirigidos-a-desarrolladores\/","title":{"rendered":"Se encontraron m\u00e1s de 3 docenas de paquetes npm maliciosos para robar datos dirigidos a desarrolladores"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad de software\/pirater\u00eda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Se-encontraron-mas-de-3-docenas-de-paquetes-npm-maliciosos.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se han descubierto casi tres docenas de paquetes falsificados en el repositorio de paquetes npm que est\u00e1n dise\u00f1ados para filtrar datos confidenciales de los sistemas de los desarrolladores, seg\u00fan los hallazgos de Fortinet FortiGuard Labs.<\/p>\n<p>Un conjunto de paquetes, llamados @expue\/webpack, @expue\/core, @expue\/vue3-renderer, @fixedwidthtable\/fixedwidthtable y @virtualsearchtable\/virtualsearchtable, albergaban un archivo JavaScript ofuscado que es capaz de recopilar secretos valiosos.<\/p>\n<p>Esto incluye configuraciones de Kubernetes, claves SSH y metadatos del sistema, como nombre de usuario, direcci\u00f3n IP y nombre de host.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-3.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696226553_73_El-troyano-bancario-Zanubis-para-Android-se-hace-pasar-por.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La firma de ciberseguridad dijo que tambi\u00e9n descubri\u00f3 otra colecci\u00f3n de cuatro m\u00f3dulos, es decir, binarium-crm, care-service-client-0.1.6, hh-dep-monitoring y orbitplate, lo que resulta en la extracci\u00f3n no autorizada de c\u00f3digo fuente y archivos de configuraci\u00f3n. .<\/p>\n<p>&#8220;Los archivos y directorios objetivo pueden contener propiedad intelectual muy valiosa e informaci\u00f3n confidencial, como varias credenciales de aplicaciones y servicios&#8221;, dijeron los investigadores de seguridad Jin Lee y Jenna Wang. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/malicious-packages-hiddin-in-npm\" target=\"_blank\">dicho<\/a>.  &#8220;Luego archiva estos archivos y directorios y carga los archivos resultantes en un servidor FTP&#8221;.<\/p>\n<p>Tambi\u00e9n se ha descubierto que algunos de los paquetes observados aprovechan una <a rel=\"nofollow noopener\" href=\"https:\/\/discord.com\/developers\/docs\/resources\/webhook\" target=\"_blank\">Webhook de discordia<\/a> para filtrar datos confidenciales, mientras que algunos otros est\u00e1n dise\u00f1ados para descargar y ejecutar autom\u00e1ticamente un archivo ejecutable potencialmente malicioso desde una URL.<\/p>\n<p>En lo que es un giro novedoso, un paquete fraudulento llamado @cima\/prism-utils depend\u00eda de un script de instalaci\u00f3n para <a rel=\"nofollow noopener\" href=\"https:\/\/nodejs.org\/api\/cli.html#node_tls_reject_unauthorizedvalue\" target=\"_blank\">deshabilitar la validaci\u00f3n del certificado TLS<\/a> (NODE_TLS_REJECT_UNAUTHORIZED=0), lo que potencialmente hace que las conexiones sean vulnerables a ataques de adversario en el medio (AitM).<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La compa\u00f1\u00eda de ciberseguridad dijo que clasific\u00f3 los m\u00f3dulos identificados en nueve grupos diferentes seg\u00fan las similitudes y funciones del c\u00f3digo, y la mayor\u00eda de ellos emplea scripts de instalaci\u00f3n que se ejecutan antes o despu\u00e9s de la instalaci\u00f3n para llevar a cabo la recopilaci\u00f3n de datos.<\/p>\n<p>&#8220;Los usuarios finales deben estar atentos a los paquetes que emplean scripts de instalaci\u00f3n sospechosos y tener cuidado&#8221;, dijeron los investigadores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/over-3-dozen-data-stealing-malicious.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de octubre de 2023\ue804THNSeguridad de software\/pirater\u00eda Se han descubierto casi tres docenas de paquetes falsificados en el<\/p>\n","protected":false},"author":1,"featured_media":980745,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,1755,34683,34682,4994,8130,4662,4668,201033,34681,16,4654,201031,4659,4653,4655,7359,7358,18,26365,4666,4665,201032,4660],"class_list":["post-980744","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-datos","tag-desarrolladores","tag-dirigidos","tag-docenas","tag-encontraron","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-maliciosos","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-npm","tag-paquetes","tag-para","tag-robar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/980744","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=980744"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/980744\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/980745"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=980744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=980744"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=980744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}