Microsoft detectó paquete npm malicioso robando datos de sistemas UNIX

0

Microsoft detectó y eliminó un paquete npm malicioso que roba información de sistemas UNIX

Microsoft detectó y eliminó un paquete npm malicioso que roba información de sistemas UNIX

El equipo de seguridad de npm (Node Package Manager), el administrador de paquetes de facto para el ecosistema JavaScript, eliminó hoy un paquete malicioso que fue detectado robando información confidencial de sistemas UNIX.

El paquete malicioso se llama 1337qq-js y se cargó en el repositorio npm el 30 de diciembre de 2019. El paquete fue descargado al menos 32 veces, y hoy fue descubierto por el equipo de investigación de vulnerabilidades de Microsoft.

Según un análisis realizado por el equipo de seguridad de npm, el paquete extrae información confidencial por medio de scripts de instalación y solo se dirige a sistemas UNIX.

Entre los datos que recopila se encuentran:

  • Variables de entorno
  • Procesos en ejecución
  • /etc/hosts
  • uname -a
  • archivo npmrc

El hecho de robar variables de entorno se considera como una violación de seguridad importante debido a que cierta información, como contraseñas codificadas o tokens de acceso a la API, por lo general se almacena como variables de entorno en algunas aplicaciones web o móviles de JavaScript.

El equipo de npm recomienda que todos los desarrolladores que descargaron o utilizaron este paquete de JavaScript en sus proyectos eliminen el paquete de sus sistemas y roten las credenciales comprometidas.

Este sería el sexto incidente de un paquete malicioso que aparece en el índice del repositorio npm, aunque este es el menos grave, principalmente porque los analistas de seguridad de Microsoft capturaron la biblioteca dos semanas después de su publicación y antes de que obtuviera un seguimiento serio.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *