Investigadores Descubren Paquetes NPM Maliciosos Que Roban Datos De Aplicaciones Y Formularios Web

Un ataque generalizado a la cadena de suministro de software se ha dirigido al administrador de paquetes NPM al menos desde diciembre de 2021 con módulos maliciosos diseñados para robar datos ingresados ​​en formularios por usuarios en sitios web que los incluyen.

El ataque denominado IconBurst, involucra dos docenas de paquetes NPM que incluyen JavaScript ofuscado, que viene con código malicioso para recopilar datos confidenciales de formularios incrustados en aplicaciones móviles y sitios web.

Es una técnica en la que los atacantes ofrecen paquetes a través de repositorios públicos con nombres similares o errores ortográficos comunes de paquetes legítimos. Los atacantes se hicieron pasar por módulos NPM de alto tráfico como paraguas y paquetes publicados por ionic.io. Estos ataques son un tipo llamado typo-squatting. 

La mayoria de los paquetes que han sido publicados en los últimos meses fueron descargados colectivamente más de 27.000 veces, incluso algunos de estos módulos siguen estando disponibles para ser descargados desde el repositorio.

Estos son algunos de los módulos maliciosos más descargados y número de descargas:

icon-package (17,774)
ionicio (3,724)
ajax-libs (2,440)
footericon (1,903)
umbrellaks (686)
ajax-library (530)
pack-icons (468)
icons-package (380)
swiper-bundle (185)
icons-packages (170)

Los datos filtrados por icon-package se enrutaron a un dominio llamado ionicio .com, una página similar diseñada para parecerse al sitio web legítimo de ionic.io.

Los autores de malware detrás de la campaña cambiaron de nuevo sus tácticas en los últimos meses para recopilar información de cada elemento del formulario en la página web, lo que indica un enfoque agresivo para la recolección de datos.

Fuente:

https://thehackernews.com/2022/07/researchers-uncover-malicious-npm.html

Libros recomendados


Via: unaaldia.hispasec.com
Investigadores Descubren Paquetes NPM Maliciosos Que Roban Datos De Aplicaciones Y Formularios Web Investigadores Descubren Paquetes NPM Maliciosos Que Roban Datos De Aplicaciones Y Formularios Web Reviewed by Zion3R on 1:31 Rating: 5