Peligro en el Repositorio NPM: Más de 60 Paquetes Maliciosos Recogen Datos de Red y Host

Recientemente, se ha detectado la presencia de decenas de paquetes maliciosos en NPM que están diseñados para recopilar información sensible del sistema y de la red, enviándola posteriormente a un webhook de Discord controlado por un actor malicioso. Este alarmante descubrimiento resalta la vulnerabilidad de los desarrolladores y la necesidad de estar alerta ante posibles riesgos en el espacio digital. En este artículo, exploraremos en detalle estos paquetes comprometedores, así como las mejores prácticas para proteger nuestra información y sistemas.

¿Qué Son los Paquetes Maliciosos en NPM?

Los paquetes maliciosos en el entorno de NPM (Node Package Manager) son piezas de código que, aunque pueden parecer inofensivas o incluso útiles, han sido diseñadas con intenciones dañinas. Según el equipo de investigación de amenazas de Socket, se han identificado 60 de estos paquetes que estaban activos en el repositorio desde el 12 de mayo y que han acumulado alrededor de 3,000 descargas antes de ser retirados.

La Amenaza Específica

Cada uno de estos paquetes contiene un script que se ejecuta automáticamente durante la instalación (es decir, al usar el comando npm install) y recopila una serie de datos:

• Nombre del host
• Dirección IP interna
• Directorio de usuario
• Directorio de trabajo actual
• Nombre de usuario
• Servidores DNS del sistema

Estos scripts, además, buscan identificadores relacionados con proveedores de la nube o cadenas de DNS inverso para determinar si el sistema en el que se ejecutan está en un entorno de análisis. Esto sugiere que el objetivo de estos paquetes puede incluir la evasión de detección.

¿Qué Hacer Si Has Instalado Paquetes Maliciosos?

Si sospechas que has instalado alguno de estos paquetes, es crucial que tomes medidas inmediatas. Recomendamos eliminar cualquier paquete sospechoso de tu sistema y llevar a cabo un escaneo completo del mismo para eliminar cualquier rastro de infección.

Para protegerte de futuros incidentes de este tipo, por ello siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

NPM y los Peligros de la Ingeniería Social

La ingeniería social es una técnica común utilizada por los actores maliciosos para engañar a los desarrolladores y hacer que instalen paquetes que parecen legítimos. En este caso, los paquetes tenían nombres similares a otros populares, como ‘flipper-plugins’ o ‘react-xterm2’, lo que facilitó que muchos desarrolladores cayeran en la trampa.

Malicious Payloads y Escalación de Privilegios

Es importante destacar que, aunque Socket no ha observado la entrega de cargas útiles de segunda etapa ni escalación de privilegios, la recopilación de datos sensibles es suficiente para que se considere una amenaza seria. Esto podría facilitar potenciales ataques dirigidos más adelante, aumentando la importancia de mantener nuestros sistemas actualizados y gestionar adecuadamente nuestras dependencias.

Una Nueva Amenaza: Borrado de Datos en NPM

Además de los paquetes destinados a recopilar datos de red y host, Socket también ha descoberto otra campaña que involucra ocho paquetes maliciosos que pueden eliminar archivos, corromper datos y cerrar sistemas. Estos paquetes eran parte de una táctica conocida como typosquatting, donde nombres similares a herramientas legítimas engañan a los usuarios.

Cómo Funcionan los Paquetes de Borrado de Datos

Los paquetes maliciosos en esta campaña en particular estaban diseñados para operar en los ecosistemas de React, Vue.js, Vite, Node.js y Quill. Durante los últimos dos años han acumulado hasta 6,200 descargas. La forma en que lograron evadir la detección fue con un mecanismo basado en fechas codificadas, que permitía que sus funciones destructivas se activaran en momentos específicos.

Prevención y Mejores Prácticas

Mantén tu Entorno de Desarrollo Seguro

La seguridad en el desarrollo de software es fundamental. Aquí hay algunas recomendaciones para mantener un entorno seguro:

• Verifica siempre las dependencias: Antes de instalar paquetes, asegúrate de revisar sus fuentes y revisiones.
• Actualiza regularmente: Mantén tus herramientas de desarrollo y sistemas operativos actualizados para protegerte contra vulnerabilidades conocidas.
• Utiliza un antivirus robusto: Protege tu sistema con un antivirus confiable. Por ello siempre recomendamos que te descargues el antivirus gratuito desde nuestra sección de descargas de seguridad recomendadas.

Educar a tu Equipo

La formación para el equipo de desarrollo es crucial. Instruye a tus desarrolladores sobre cómo identificar paquetes potencialmente peligrosos y fomentar la revisión de código antes de integrarlo en proyectos existentes. La prevención es la primera línea de defensa.

La Vigilancia es Clave

Ante el crecimiento constante de las amenazas cibernéticas, es fundamental que tanto los desarrolladores como las empresas se mantengan informados sobre las últimas amenazas y tendencias en la seguridad digital. Al estar al tanto de los nuevos descubrimientos, puedes adoptar medidas preventivas más efectivas.

Monitoreo de la Actividad de NPM

Llevar un seguimiento de los paquetes y dependencias que utilizas puede ayudarte a identificar rápidamente cualquier actividad sospechosa. Herramientas de análisis de seguridad y simplicidad en la gestión de las bibliotecas pueden ser de gran ayuda.

La Importancia de la Respuesta Oportuna

Si eres víctima de la instalación de un paquete malicioso, la rapidez en la respuesta es vital. Actuar rápidamente puede minimizar el daño y proteger tu información. En este sentido, es recomendable realizar copias de seguridad de tus proyectos y datos importantes para evitar pérdidas irreparables.

En Resumen

La aparición de decenas de paquetes maliciosos en NPM que recogen datos de host y red subraya una necesidad urgente de vigilancia y medidas de protección en el desarrollo de software. Es clave mantener un entorno seguro mediante prácticas de codificación adecuadas y estar al tanto de las amenazas emergentes.

Recomendamos que tomes pasos proactivos para proteger tu información y sistemas. Además, no olvides descargar un antivirus gratuito y consultar regularmente tus fuentes para estar informado sobre las últimas tendencias en ciberseguridad.

Si deseas profundizar más sobre el tema o necesitas asistencia técnica, no dudes en contactar a expertos en ciberseguridad o consultar recursos en línea de confianza. Tu seguridad digital es primordial y siempre es mejor prevenir que lamentar.

Fuente: https://www.bleepingcomputer.com/news/security/dozens-of-malicious-packages-on-npm-collect-host-and-network-data/