Una campaña activa de malware está dirigida a los repositorios oficiales de Python y JavaScript. La empresa de seguridad de la cadena de suministro de software Phylum detectó la campaña. Phylum dijo que descubrió la campaña después de notar una ráfaga de actividad en torno a los typosquats del popular paquete de solicitudes de Python. Typosquats se aprovecha de los errores tipográficos simples para instalar paquetes maliciosos. En este caso, los errores tipográficos de PyPI incluyen: solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, telnservrr y teques Más tarde, Phylum descubrió que el atacante publicaba los siguientes paquetes de NPM que también se aprovechan de los errores tipográficos: discordallintsbot, discordselfbot16, discord-all-intents-bot, discors.jd y telnservrr. Como clones de las bibliotecas oficiales, suelen pasar desapercibidos hasta que es demasiado tarde. Dependiendo del sistema operativo del dispositivo de la víctima, este malware en particular descarga un binario de Golang relevante. Cuando se ejecuta, el fondo de escritorio de la computadora de la víctima se actualiza con una imagen falsa de la CIA y el malware intentará cifrar algunos archivos. El malware coloca un archivo README en el escritorio que le pide al usuario que se comunique con la persona en Telegram y pague “una pequeña tarifa de $ 100” en BTC, ETH, LTC o XMR. De lo contrario, se eliminará la clave de descifrado, afirma el atacante.
Según Phylum, el ataque está en curso (desde el 13 de diciembre de 2022), pero se ha lanzado una nueva versión del ransomware que también ha limitado las arquitecturas admitidas. (Foto de engin akyurt en Unsplash)
Relacionado: El error de sintaxis rompe la botnet de criptominería KmsdBot
¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Eche un vistazo a Cyber Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge aquí. Etiquetas: ciberseguridad, ciberseguridad, piratería, JavaScript, malware, npm, pypi, python, seguridad
Uber está mejorando sus implementaciones de IoT en todo el mundo mediante la adopción de…
Obras de motor de materia y Bharti Airtel, un proveedor de servicios de telecomunicaciones ha…
En The Legend of Zelda: Breath of the Wild, los guardianes son una forma primitiva…
Muchos de nosotros nos enamoramos absolutamente de Wall-E, el personaje principal de una…
Dhruv Bhutani / Android AuthorityCada año, los fanáticos de los teléfonos inteligentes esperan con ansias…
Apple ha anunciado que Final Cut Pro finalmente llegará para el iPad. Tras años de…