Ataque IconBurst ofrece versiones maliciosas de paquetes NPM
Investigadores de ReversingLabs han reportado un ataque a la cadena de suministro de NPM que se remonta a diciembre de 2021, en el que se utilizaron docenas de módulos NPM maliciosos que contenían código JavaScript ofuscado para comprometer cientos de aplicaciones de escritorio y sitios web.
Para este ataque, denominado IconBurst, se utilizó la técnica de typo-squatting, al ofrecer paquetes a través de repositorios públicos con nombres similares o errores ortográficos comunes de paquetes legítimos. La investigación reportó un total de 27.000 descargas de estos paquetes maliciosos.
Referencias:
- 05/07/2022 bleepingcomputer.com NPM supply-chain attack impacts hundreds of websites and apps
- 05/07/2022 thehackernews.com Researchers Uncover Malicious NPM Packages Stealing Data from Apps and Web Forms
- 06/07/2022 blog.malwarebytes.com IconBurst software supply chain attack offers malicious versions of NPM packages
- 08/07/2022 unaaldia.hispasec.com Investigadores descubren paquetes NPM maliciosos que roban datos de aplicaciones y formularios web
Etiquetas: