Home Sociedad Investigadores descubren más de 700 paquetes maliciosos de código abierto

Investigadores descubren más de 700 paquetes maliciosos de código abierto

Investigadores de seguridad han descubierto otra cantidad considerable de paquetes maliciosos en los registros de código abierto npm y PyPI, que podrían causar problemas si los desarrolladores los descargan sin darse cuenta.

En enero, Sonatype dijo que había encontrado 691 paquetes npm maliciosos y 49 componentes PyPI maliciosos que contenían mineros de criptomonedas, troyanos de acceso remoto (RAT) y más.

Los descubrimientos de la herramienta de IA de la firma elevan su botín total a casi 107,000 paquetes marcados como maliciosos, sospechosos o pruebas de concepto desde 2019.

Incluye varios paquetes que contienen el mismo archivo malicioso package.go, un troyano diseñado para minar criptomonedas desde sistemas Linux. Dieciséis de ellos fueron rastreados hasta el mismo actor, trendava, que ahora ha sido eliminado del registro npm, según Sonatype.

Otros hallazgos incluyen el malware PyPI “minimums”, diseñado para comprobar la presencia de una máquina virtual (VM) antes de ejecutarse. La idea es interrumpir los intentos de los investigadores de seguridad, que a menudo ejecutan malware sospechoso en máquinas virtuales, para averiguar más sobre la amenaza.

El proveedor de seguridad también descubrió un nuevo malware Python que combina las capacidades de una RAT y un ladrón de información.

Por último, encontró un desarrollador de aspecto sospechoso conocido como “infinitebrahamanuniverse” que subió más de 33.000 paquetes autodescritos como subpaquetes de “no-one-left-behind”, o “nolb”. Este último fue eliminado la semana pasada, después de que el equipo de seguridad de npm descubriera que dependía de todos los demás paquetes npm conocidos disponibles públicamente.