Paquetes de npm con nueve años de antigüedad secuestrados para robar claves API mediante scripts ofuscados
Publicado enAtaques

Paquetes de npm con nueve años de antigüedad secuestrados para robar claves API mediante scripts ofuscados

No hay comentarios

“`html

Paquetes npm secuestrados para robar información sensible en sistemas de desarrolladores blockchain

Investigadores en ciberseguridad han identificado una serie de paquetes en el registro de npm (Node Package Manager) que han sido comprometidos para exfiltrar datos sensibles, incluyendo variables de entorno, desde sistemas afectados. Estos paquetes, algunos con más de nueve años en la plataforma, eran utilizados legítimamente por desarrolladores de blockchain antes de ser modificados con código malicioso.

Detalles del ataque

Según el investigador de Sonatype, Ax Sharma, los paquetes comprometidos ofrecían funcionalidades válidas para desarrolladores de blockchain, lo que les otorgaba credibilidad. Sin embargo, versiones recientes fueron alteradas para incluir código malicioso diseñado para:

  • Recopilar variables de entorno del sistema (como claves API y credenciales).
  • Enviar los datos robados a servidores controlados por los atacantes.
  • Mantener un perfil bajo para evitar ser detectados durante largos períodos.

Implicaciones técnicas

Este tipo de ataque, conocido como “typosquatting” o “dependency confusion”, explota la confianza en repositorios públicos como npm. Los paquetes legítimos son secuestrados mediante:

  • Acceso no autorizado a cuentas de mantenedores (phishing o credenciales débiles).
  • Actualizaciones maliciosas que pasan desapercibidas en revisiones automatizadas.
  • Uso de técnicas de ofuscación para evadir herramientas de análisis estático.

Medidas de mitigación

Para reducir el riesgo de este tipo de ataques, se recomienda:

  • Implementar verificaciones de integridad (como lockfiles y firmas digitales).
  • Usar herramientas de análisis de dependencias (Sonatype Nexus, Snyk).
  • Restringir permisos de ejecución de paquetes en entornos productivos.
  • Monitorear cambios inesperados en dependencias críticas.

Este incidente resalta la importancia de adoptar prácticas de seguridad en el desarrollo y despliegue de software, especialmente en ecosistemas de código abierto. Para más detalles, consulta la Fuente original.

“`

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta