Los desarrolladores de software se enfrentan a una nueva amenaza en el ecosistema de Node.js. Un paquete malicioso, disfrazado de instalador legítimo para la herramienta de código abierto OpenClaw, ha sido descubierto propagando malware y robando credenciales sensibles de usuarios de macOS. Esta campaña de suministro de software, que aprovecha el popular gestor de paquetes npm, pone de manifiesto la constante evolución de las tácticas de los ciberdelincuentes.
El paquete malicioso, identificado con el nombre 'openclaw-installer', se hace pasar por una utilidad necesaria para instalar OpenClaw, una herramienta de código abierto para redes. Sin embargo, su verdadera intención es desplegar un RAT (Remote Access Trojan) en los sistemas de las víctimas. Una vez activo, es te malware tiene la capacidad de ejecutar comandos de forma remota, permitiendo a los atacantes tomar el control del equipo comprometido sin el conocimiento del usuario. Además, la amenaza va más allá, ya que el RAT está diseñado para exfiltrar información crítica, incluyendo las credenciales almacenadas en los llaveros de macOS, información de sesión de navegadores y datos de aplicaciones sensibles.
La sofisticación de este ataque reside en su método de distribución. Al ser publicado en el registro de npm, un repositorio ampliamente utilizado por desarrolladores de todo el mundo, el paquete malicioso puede ser fácilmente descargado e integrado en proyectos legítimos, extendiendo su alcance de manera silenciosa. Los investigadores de seguridad advierten que este tipo de ataques a la cadena de suministro de software representan un riesgo significativo, ya que explotan la confianza que los desarrolladores depositan en las bibliotecas de código abierto. La campaña busca principalmente obtener acceso a información financiera y de identificación personal, que luego puede ser vendida en la dark web o utilizada para otros fines ilícitos. Se recomienda a los desarrolladores que verifiquen cuidadosamente las dependencias que integran en sus proyectos y mantengan actualizadas tanto sus herramientas como sus sistemas de seguridad.
Fuente Original: https://thehackernews.com/2026/03/malicious-npm-package-posing-as.html
Artículos relacionados de LaRebelión:
- IA Miente El Engano Oculto en Sistemas Autonomos
- IA El Peligro Oculto No Son Deepfakes Sino Susurros Diarios
- CrashFix Chrome Malware Oculto en Extensiones
- Malware Alert npm Packages Hijacked for Phishing
- macOS Tahoe Iconos terribles y uniformidad forzada
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario