Ir al contenido principalSaltar al contenido
Developer Tech News

El ataque a la cadena de suministro PolinRider se expande al ecosistema Packagist

Actores de amenazas de Corea del Norte están intensificando el ataque a la cadena de suministro PolinRider, extendiéndolo a los entornos de paquetes Go, Packagist y npm. Este clúster de amenazas, identificado como Contagious Interview o Famous Chollima, ha ampliado su objetivo con 162 artefactos maliciosos distribuidos en 108 paquetes únicos. Los atacantes explotan cuentas de mantenedores legítimos para modificar repositorios y publicar versiones infectadas, utilizando tácticas de evasión como la inserción de cargadores JavaScript ofuscados en archivos de fuentes y la manipulación de herramientas de desarrollo como Visual Studio Code para ejecutar los payloads. Los payloads de segunda etapa incluyen malware como OmniStealer y DEV#POPPER, que permiten el compromiso total de estaciones de trabajo y el robo de credenciales. El objetivo principal es establecer puntos de apoyo persistentes en las pipelines CI/CD empresariales para inyectar artefactos maliciosos en el software corporativo.

PolinRiderataque cadena de suministroPackagistnpmGociberseguridadmalware
Leer noticia original
Asesor Virtual 24h - Abre el chat para consultasAsesor Virtual 24h
Hablar por WhatsApp con nuestro agenteLlámanos al teléfono