Los atacantes utilizan paquetes de spam autorreplicantes para obtener influencia falsa de los desarrolladores y recompensas criptográficas
Los investigadores han encontrado miles de paquetes npm autorreplicantes, aunque aparentemente sin sentido, que parecen ser parte de una operación de fraude a gran escala para adquirir tokens criptográficos para los estafadores.
El investigador de ciberseguridad Endor Labs descubrió recientemente más de 43.000 paquetes de spam que aparentemente tardaron dos años en cargarse y al menos 11 cuentas. Los paquetes, que representan aproximadamente el 1% de todo el ecosistema NPM, no son maliciosos en el sentido tradicional de la palabra: no roban datos, no proporcionan una puerta trasera ni cifran archivos del sistema. Se autorreplican cuando se descargan y ejecutan.
Endor especuló que podrían haber sido dañados por una actualización, pero también dijo que podrían ser parte de una campaña motivada financieramente, ya que algunos paquetes incluían el archivo tea.yaml, que enumera las cuentas de TEA.
Confirmando sospechas
Tea es un protocolo marco descentralizado en el que los desarrolladores de código abierto son recompensados cuando contribuyen con software, lo que significa que los atacantes pueden intentar falsificar sus puntuaciones de impacto y ganar así más tokens TEA.
Ahora, los investigadores de Amazon aparentemente han confirmado estas sospechas. En un nuevo informe, la compañía dijo que su Amazon Inspector (un servicio de evaluación de seguridad de AWS) se actualizó recientemente con una nueva regla de detección, que marcó más de 150.000 paquetes vinculados a la campaña de cultivo de tokens tea.xyz, tres veces el tamaño del informe inicial.
A Amazon le tomó aproximadamente una semana actualizar las reglas de detección, descubrir 150.000 paquetes y verificar los resultados con OpenSSF.
“Este es uno de los incidentes de inundación de paquetes más grandes en la historia del registro de código abierto y representa un momento decisivo en la seguridad de la cadena de suministro”, explicó Amazon.
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, funciones y guías que necesita para que su negocio sea un éxito.
“Este incidente demuestra tanto la naturaleza cambiante de la amenaza, donde los incentivos financieros impulsan la contaminación del registro a niveles sin precedentes, como la importancia crítica de la colaboración entre la industria y la comunidad para proteger la cadena de suministro de software”.
Fuente: elpueblo.pe
Deja una respuesta