in

Popular paquete de NPM secuestrado para liberar malware de minería de criptomonedas


Paquete NPM

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Emitió una advertencia el viernes de malware de minería criptográfica incrustado en UAParser.js, una popular biblioteca de NPM de JavaScript con más de 6 millones de descargas semanales, días después de que el repositorio de NPM se moviera para deshacerse de tres paquetes fraudulentos encontrados para imitar la misma biblioteca.

Copias de seguridad automáticas de GitHub

En el ataque de la cadena de suministro a la biblioteca de código abierto, el jueves se lanzaron tres versiones diferentes (0.7.29, 0.8.0, 1.0.0) con código malicioso después de que el administrador se hizo cargo con éxito de la cuenta de NPM.

«Creo que alguien secuestró mi cuenta de NPM y lanzó algunos paquetes comprometidos (0.7.29, 0.8.0, 1.0.0) que probablemente instalarán malware», dijo Faisal Salman, desarrollador de UAParser.js. El problema se ha corregido en las versiones 0.7.30, 0.8.1 y 1.0.1.

El desarrollo se produce días después de que la firma de DevSecOps, Sonatype, revelara los detalles de tres paquetes, okhsa, klow y klown, que se hacen pasar por una utilidad de analizador de cadenas de agente de usuario con el objetivo de convertir criptomonedas en sistemas Windows, macOS y Linux mine. No está claro de inmediato si el mismo actor está detrás del último compromiso.

“Cualquier computadora con este paquete instalado o en ejecución debe considerarse completamente comprometida. Todos los secretos y claves almacenados en esta computadora deben rotarse inmediatamente desde otra computadora ”, señaló GitHub en una advertencia independiente. «El paquete debe eliminarse, pero dado que el control total de la computadora puede haberse transferido a una entidad externa, no hay garantía de que la eliminación del paquete elimine todo el software malicioso que pueda resultar de la instalación».



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

The Week Inside Ransomware – 22 de octubre de 2021

El aumento repentino del ransomware obliga a las empresas a prepararse para los ataques