Ataque IconBurst ofrece versiones maliciosas de paquetes NPM
Investigadores de ReversingLabs han reportado un ataque a la cadena de suministro de NPM que se remonta a diciembre de 2021, en el que se utilizaron docenas de módulos NPM maliciosos que contenían código JavaScript ofuscado para comprometer cientos de aplicaciones de escritorio y sitios web.
Para este ataque, denominado IconBurst, se utilizó la técnica de typo-squatting, al ofrecer paquetes a través de repositorios públicos con nombres similares o errores ortográficos comunes de paquetes legítimos. La investigación reportó un total de 27.000 descargas de estos paquetes maliciosos.
Referencias
-
05/07/2022thehackernews.com
-
06/07/2022blog.malwarebytes.com
-
08/07/2022unaaldia.hispasec.com
Etiquetas
