Alerta de Seguridad: Paquetes npm y Go Secuestrados Despliegan Infostealer de Python a través de Tareas de VS Code

Descripción General del Ataque

Investigaciones recientes en ciberseguridad han revelado hallazgos alarmantes respecto a dos paquetes npm comprometidos y varios paquetes de Go que han sido explotados para desplegar un malware de robo de información basado en Python. Este malware tiene como objetivo múltiples sistemas operativos, incluyendo Windows, Linux y macOS, generando preocupaciones significativas sobre la seguridad de los entornos de desarrollo de software.

Detalles de los Paquetes Secuestrados

Los investigadores de JFrog detallaron que el ataque evita estratégicamente las rutas de ejecución de npm tradicionales asociadas con scripts de ciclo de vida. Al hacerlo, los paquetes maliciosos buscan permanecer indetectables mientras aseguran la compatibilidad con las mejoras de seguridad implementadas en la versión 12 de npm.

• Se han identificado dos paquetes npm específicos como secuestrados.
• También se encontró que un grupo de paquetes de Go estaba comprometido.
• El malware se centra principalmente en desplegar un infostealer basado en Python.

Metodología del Ataque

Los paquetes comprometidos utilizan tareas de Visual Studio Code (VS Code) para iniciar el despliegue del infostealer. Este enfoque es particularmente preocupante porque explota herramientas de desarrollo comunes en lugar de depender de vulnerabilidades de ejecución de código directo, evadiendo así muchas medidas de seguridad estándar.

“Este ataque evita las rutas de ejecución de npm más comunes a través de scripts de ciclo de vida, quizás en un intento de permanecer ‘compatible’ con las mejoras de seguridad de npm v12,” declaró JFrog.

Implicaciones para los Desarrolladores

El descubrimiento de estos paquetes secuestrados tiene implicaciones críticas para los desarrolladores y las organizaciones. Subraya la importancia de verificar la integridad de los paquetes y mantenerse alerta ante las dependencias de terceros. Algunas consideraciones incluyen:

• Auditar regularmente los orígenes y la integridad de los paquetes antes del despliegue.
• Implementar medidas de seguridad adicionales, como el uso de herramientas de escaneo de dependencias.
• Mantenerse informado sobre actualizaciones y vulnerabilidades relacionadas con las herramientas de desarrollo de software.

Análisis de Expertos

Los expertos en ciberseguridad enfatizan las tácticas en evolución utilizadas por los atacantes para violar las cadenas de suministro de software. La creciente sofisticación de tales métodos pone de relieve vulnerabilidades dentro de las herramientas de desarrollo que, hasta ahora, se percibían como seguras. Según los expertos, la integración fluida de tareas en IDE populares como VS Code presenta un nuevo vector para el despliegue de malware, requiriendo una vigilancia aumentada entre los desarrolladores.

Conclusión

El secuestro de paquetes npm y Go para desplegar un infostealer de Python representa una amenaza significativa para los desarrolladores y sus ecosistemas. A medida que las tácticas del malware se vuelven cada vez más avanzadas, la responsabilidad recae no solo en los mantenedores de paquetes, sino también en los desarrolladores para cultivar una postura de seguridad fuerte en sus cadenas de herramientas.

Fuente: thehackernews.com