Inicio Malwares Descubren ocho paquetes de código abierto maliciosos que atacan los datos de...

Descubren ocho paquetes de código abierto maliciosos que atacan los datos de usuarios de Chrome en Windows

Por
Adrian Boturra
-
469
0

Descubrimiento de Paquetes Maliciosos en npm

Un nuevo informe de JFrog revela una amenaza seria en npm, un repositorio muy utilizado por programadores. Esta herramienta es esencial para millones de desarrolladores en todo el mundo.

JFrog Ltd, conocida por su plataforma de gestión de software, ha identificado ocho paquetes infectados. Estos paquetes, que incluyen react-sxt (versión 2.4.1) y react-native-control (versión 2.4.1), contienen un nivel increíble de sofisticación.

Detalles de los Paquetes Comprometidos

Los atacantes utilizaron técnicas avanzadas para ocultar su código. Estos paquetes incluían más de 70 capas de ofuscación. Esto les permitió ejecutar scripts dañinos sin que el usuario se diera cuenta.

Impacto en los Usuarios de Chrome

Los usuarios de Chrome en Windows son el principal objetivo. La carga maliciosa tiene varias capacidades alarmantes:

  • Extracción de Información: Robo de credenciales y datos sensibles, como contraseñas y números de tarjetas.
  • Estrategias de Evitación: Empleo de técnicas para eludir la detección, como el spoofing de identidades y el acceso no autorizado.
  • Envío de Datos Robados: Transferencia de información a servidores controlados por los atacantes, facilitando la explotación de datos.

Reacción y Consecuencias

JFrog comunicó sus hallazgos a npm, que pronto eliminó estos paquetes maliciosos. La herramienta JFrog Xray también recibió una actualización para detectar amenazas similares en el futuro.

Es crucial que los desarrolladores que hayan interactuado con estos paquetes cambien sus contraseñas. También deben monitorear sus sistemas en busca de actividades sospechosas.

Las medidas preventivas son esenciales. Es vital tener procesos de seguridad robustos en la cadena de suministro de software. Utilizar escaneos automáticos y mantener una base de datos confiable de componentes es fundamental.

Para un análisis completo de esta situación, puedes consultar el blog de JFrog. La seguridad en el desarrollo de software no debe tomarse a la ligera.

Leer también :  Zimperium revela FatBoyPanel, un innovador malware dirigido a las cuentas de los usuarios de bancos en India.

4.5/5 - (8 votos)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !

Artículos relacionadosMás del autor