Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Robo de criptomonedas de 500.000$ destaca la creciente amenaza de paquetes de código abierto maliciosos

2025-07-15
Robo de criptomonedas de 500.000$ destaca la creciente amenaza de paquetes de código abierto maliciosos

Un desarrollador blockchain ruso perdió 500.000$ en criptomonedas debido a un ciberataque. El ataque se originó en una extensión de lenguaje Solidity falsa que ocupó un lugar destacado en el registro Open VSX, acumulando 54.000 descargas. Esta extensión maliciosa descargó y ejecutó código malicioso, instalando finalmente el software de administración remota ScreenConnect, permitiendo a los atacantes robar datos. Los atacantes también lanzaron otro paquete malicioso llamado "solidity", imitando el nombre de la extensión legítima, con la asombrosa cifra de 2 millones de descargas. Este incidente destaca la creciente amenaza de los paquetes de código abierto maliciosos y cómo se pueden explotar los algoritmos de clasificación de búsqueda.

Leer más
(securelist.com)
Desarrollo

GitVenom: Proyectos de código abierto maliciosos en GitHub distribuyen malware

2025-03-02
GitVenom: Proyectos de código abierto maliciosos en GitHub distribuyen malware

Los investigadores descubrieron una campaña maliciosa, denominada "GitVenom", en la que actores de amenazas crearon cientos de proyectos de código abierto falsos en GitHub para distribuir malware. Estos proyectos, disfrazados de herramientas legítimas como scripts de automatización de Instagram, bots de Telegram y trucos para juegos, contaban con archivos README pulidos y commits frecuentes para parecer auténticos. El código malicioso se ocultaba hábilmente dentro de proyectos escritos en varios lenguajes (Python, JavaScript, C/C++, C#), descargando y ejecutando finalmente más componentes maliciosos desde un repositorio de GitHub controlado por el atacante. Estos componentes incluían ladrones de información, troyanos de acceso remoto y secuestradores de portapapeles. La campaña lleva activa años, afectando a usuarios de todo el mundo, lo que destaca los riesgos de ejecutar código de terceros a ciegas.

Leer más
(securelist.com)
Tecnología

SparkCat: Malware que roba criptomonedas oculto en tiendas de aplicaciones

2025-02-05
SparkCat: Malware que roba criptomonedas oculto en tiendas de aplicaciones

Investigadores de ESET descubrieron un malware multiplataforma llamado "SparkCat" oculto en Google Play y la App Store, afectando a más de 242.000 descargas. El malware incorpora un SDK malicioso, utilizando OCR para identificar imágenes de frases de recuperación de carteras de criptomonedas en las galerías de fotos de los usuarios y enviarlas a un servidor C2. Los atacantes utilizaron un protocolo de comunicación C2 personalizado escrito en Rust, aumentando la dificultad de análisis. El malware tiene como objetivo robar criptomonedas y utiliza varias técnicas para evadir las medidas de seguridad.

Leer más
(securelist.com)
Tecnología seguridad de tiendas de aplicaciones