Inicio / Alerta Temprana / Bitácora Ciberseguridad / Ataque IconBurst ofrece versiones maliciosas de paquetes NPM

Ataque IconBurst ofrece versiones maliciosas de paquetes NPM

05/07/2022

Investigadores de ReversingLabs han reportado un ataque a la cadena de suministro de NPM que se remonta a diciembre de 2021, en el que se utilizaron docenas de módulos NPM maliciosos que contenían código JavaScript ofuscado para comprometer cientos de aplicaciones de escritorio y sitios web.

Para este ataque, denominado IconBurst, se utilizó la técnica de typo-squatting, al ofrecer paquetes a través de repositorios públicos con nombres similares o errores ortográficos comunes de paquetes legítimos. La investigación reportó un total de 27.000 descargas de estos paquetes maliciosos.