Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4150
)
-
▼
mayo
(Total:
847
)
-
Ya disponible Wireshark 4.6.6: corrige error de ci...
-
Ataque de cadena de suministro TrapDoor distribuye...
-
Juzgado frena multas de LaLiga a las VPN
-
Lazarus lanza el RAT RemotePE basado en memoria co...
-
Anthropic lanzará sus modelos de clase Mythos al p...
-
GitHub añade publicación escalonada a npm para blo...
-
Tesla cobra 99 euros al mes por su FSD
-
NotebookLM: añade fuentes más rápido
-
Rust podría eliminar el 80% de los CVE de Linux
-
El costoso error de sustituir programadores por IA
-
Google y la IA amenazan el periodismo
-
Microsoft degrada a GitHub
-
Microsoft parchea vulnerabilidad de BitLocker en W...
-
La IA empieza a superar a los ingenieros de chips ...
-
Canadiense arrestado por botnet KimWolf por usar 2...
-
Facebook quiere ser el nuevo Reddit de Zuckerberg ...
-
Ubiquiti corrige tres vulnerabilidades críticas en...
-
PS5 en Linux: ¿qué implica para Xbox Project Helix?
-
Ataque Megalodon en GitHub afecta a 5.561 reposito...
-
Europa actúa ante la amenaza bancanria de Claude M...
-
Lenovo logra facturación récord gracias a la IA
-
CISA advierte sobre vulnerabilidad de Trend Micro ...
-
Vuelve el Samsung Galaxy Z Roll
-
Filtraciones de datos en la web móvil de Trump jus...
-
Alternativas gratis a Microsoft 365
-
768GB de memoria Intel Optane barata para ejecutar...
-
El cerebro aprende mejor con libros de papel
-
Ola de malware Shai-Hulud afecta a 600 paquetes de...
-
Splunk corrige vulnerabilidades que permiten ataqu...
-
El nuevo engaño del phishing: cómo el consentimien...
-
FBI advierte sobre Kali365: roban credenciales de ...
-
PS5 con trazado de trayectorias en Linux: 35 FPS a...
-
Malware usa MSHTA de Internet Explorer en Windows 11
-
Ucrania identifica al operador de un infostealer v...
-
Costes de memoria de Nvidia suben 485%, sistemas d...
-
AMD Hammer Lake: vuelve el Hyper Threading con la ...
-
Filtrado el Samsung Galaxy S27 Pro
-
Claude Mythos AI detecta 10.000 vulnerabilidades g...
-
La venta de tarjetas gráficas cae un 41% en 2026 p...
-
Huawei desarrolla un SSD de 122 TB con un empaquet...
-
DeepSeek desploma precios de IA en China
-
npm implementa controles de instalación y publicac...
-
No borres la nueva carpeta SecureBoot de Windows 11
-
Gemini gratuito ya no es ilimitado: limites diario...
-
Explotan vulnerabilidad CVE-2026-48172 en plugin d...
-
Demócratas critican recortes de Trump en cibersegu...
-
Google publica código de exploit para fallo de Chr...
-
Usan Hugging Face para malware en ataque a npm
-
Autoridades desmantelan "First VPN" usada en ataqu...
-
Mini Shai-Hulud compromete paquetes npm de @antv p...
-
EE. UU. y Canadá detienen y acusan al presunto adm...
-
Los AMD Ryzen AI Max 400 son oficiales, el refrito...
-
Exdirector de Samsung prevé fin de crisis de RAM e...
-
Rusia comprará chips chinos para GigaChat
-
Usan falsas descargas de Teams para desplegar Vall...
-
Campaña de phishing con invitaciones falsas roba c...
-
Construyen un PC gaming Steampunk hecho de cobre q...
-
Malware Megalodon comprometió más de 5.500 reposit...
-
Rusia pone publicidad en sus cohetes por crisis ec...
-
Flipper One: el sucesor con IA y Linux
-
Spotify impulsa su IA en música y podcasts
-
Ataque Mini Shai-Hulud obliga a npm a reiniciar to...
-
LibreOffice critica formato de Microsoft y desata ...
-
PC gaming extremo con 13 pantallas internas, 15.00...
-
Ubiquiti parchea vulnerabilidades críticas de UniF...
-
Chrome en riesgo por nueva vulnerabilidad crítica ...
-
Descubren que las claves de API de Google siguen a...
-
Firefox Nova: el gran rediseño del navegador libre
-
El navegador Vivaldi 8.0 se renueva
-
La memoria es un 435% más cara en los racks de ser...
-
Lenovo vende consola con juegos piratas en China
-
El FBI alerta sobre Kali365 ante el aumento del ph...
-
Google expone fallo grave en Chromium
-
Discord activa cifrado de extremo a extremo en vid...
-
YouTube Premium Lite gratis con el plan Google AI Pro
-
España y LaLiga bajo sospecha por incumplir la DSA
-
NVIDIA se lanza a por el mercado CPU con Vera y am...
-
Las CORSAIR Vengeance DDR5 se actualizan en silenc...
-
La IA no reemplazará todos los empleos
-
Detenido en Canadá el operador de la botnet Kimwol...
-
ZeroWriter Fold: el portátil solo para escribir
-
RHEL 10.2 potencia IA, modo imagen y seguridad pos...
-
Vulnerabilidades críticas en Chrome permiten ejecu...
-
SUSE pide a la UE priorizar el código abierto
-
Nvidia superará a Intel y AMD en CPUs
-
Policía interviene el servicio “First VPN”, utiliz...
-
Robots de Figure clasifican paquetes sin pausa
-
PC con RTX 5080 silencioso termina siendo un horno
-
Fraude de clics en Android: 455 apps maliciosas
-
Data Brokers de la Dark Web venden filtraciones an...
-
Requisitos mínimos de GTA VI para PC
-
PS5 hackeada ejecuta Linux y juegos AAA
-
Malware TamperedChef usa apps productivas firmadas...
-
Nuevos 0-days de Microsoft Defender explotados act...
-
Vulnerabilidad de 9 años en el kernel de Linux per...
-
Demandan a Team Group por 1,1 millones debido a pu...
-
Sound Blaster AE-X: Creative vuelve al mercado de ...
-
AMD responde a NVIDIA y Apple con Ryzen AI Halo: u...
-
Vulnerabilidad crítica de Cisco Secure Workload pe...
-
AMD Ryzen AI Halo: IA local en tu PC
-
-
▼
mayo
(Total:
847
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Las gafas inteligentes Ray-Ban de Meta se abrirán a aplicaciones de terceros mediante Android XR para ampliar su compatibilidad. -
Existen cuatro videojuegos diseñados para aprender Linux desde cero o mejorar conocimientos mediante retos prácticos y divertidos . -
Cinco aplicaciones gratuitas y de código abierto se presentan como alternativas a Microsoft 365 , la suite ofimática líder del mercado.
Ataque de cadena de suministro TrapDoor distribuye malware de robo de credenciales a través de npm, PyPI y CratesIO
Se ha detectado una campaña de ataques coordinados llamada TrapDoor que distribuye malware a través de npm, PyPI y Crates.io. El objetivo es robar credenciales, claves SSH y billeteras de criptomonedas, especialmente de desarrolladores en las áreas de IA y DeFi. Los atacantes utilizan diversos métodos de ejecución y hasta intentan engañar a asistentes de IA para exfiltrar datos secretos.
Una nueva campaña coordinada de ataques a la cadena de suministro de software a través de múltiples ecosistemas ha tenido como objetivo npm, PyPI y Crates.io para distribuir malware de robo de credenciales.
La campaña, cuyo nombre en código es TrapDoor, abarca más de 34 paquetes maliciosos en más de 384 versiones. La actividad más temprana se registró el 22 de mayo de 2026, a las 20:20 UTC, con nuevos paquetes publicados en los ecosistemas en oleadas desde un grupo de cuentas en rápida sucesión.
"TrapDoor se dirige a desarrolladores en las comunidades de cripto, DeFi, Solana e IA", afirmó Socket. "Los paquetes maliciosos están diseñados para robar secretos de desarrolladores, billeteras de criptomonedas, claves SSH, credenciales de la nube, datos del navegador y variables de entorno".
"Varios paquetes de npm también despliegan una carga útil compartida, trap-core.js, que busca credenciales, valida tokens de AWS y GitHub, intenta el movimiento lateral basado en SSH y planta persistencia a través de .cursorrules, CLAUDE.md, hooks de Git, hooks de shell, systemd, cron y SSH".
Vale la pena señalar que esta actividad no tiene conexión con otra campaña del mismo nombre que el equipo de investigación y análisis de amenazas Satori de HUMAN detalló la semana pasada, la cual se dedicaba al fraude publicitario distribuyendo 455 aplicaciones de Android a través de la Google Play Store.
La lista de paquetes identificados está aquí abajo:
* Crates.io * move-analyzer-build * move-compiler-tools * move-project-builder * sui-framework-helpers * sui-move-build-helper * sui-sdk-build-utils * npm * async-pipeline-builder * build-scripts-utils * chain-key-validator * crypto-credential-scanner * defi-env-auditor * defi-threat-scanner * deployment-key-auditor * dev-env-bootstrapper * eth-wallet-sentinel * llm-context-compressor * mnemonic-safety-check * model-switch-router * node-setup-helpers * project-init-tools * prompt-engineering-toolkit * solidity-deploy-guard * token-usage-tracker * wallet-backup-verifier * wallet-security-checker * web3-secrets-detector * workspace-config-loader * PyPI * cryptowallet-safety * data-pipeline-check * defi-risk-scanner * env-loader-cli * eth-security-auditor * git-config-sync * solidity-build-guard
La operación destaca por sus diversas rutas de entrega, utilizando hooks de post-instalación, cargas útiles de JavaScript remotas que se ejecutan durante la importación de paquetes y scripts build.rs maliciosos para dirigirse a desarrolladores de Sui y Move. Los paquetes se hacen pasar por herramientas aparentemente inofensivas, lo que permite a los atacantes llegar a una audiencia amplia.
Se ha descubierto que los paquetes de npm ejecutan una carga útil de JavaScript ("trap-core.js"), que busca credenciales y secretos de desarrolladores, valida las credenciales robadas mediante llamadas a la API de AWS y GitHub, y crea persistencia en el host utilizando tareas cron, servicios de systemd, hooks de Git y se mueve a través de la red vía SSH.
Los crates de Rust, de manera similar, buscan almacenes de claves locales, cifran los datos utilizando una clave XOR codificada y los exfiltran a GitHub Gists. Los paquetes también son notables por el uso de un script de construcción ("build.rs") para activar la ejecución del código malicioso.
Los paquetes de Python asociados con TrapDoor están diseñados para que se ejecuten automáticamente al importarlos. El objetivo principal de los paquetes es descargar JavaScript desde un dominio de GitHub Pages controlado por el atacante ("ddjidd564.github[.]io") y ejecutarlo usando "node -e".
"Esta técnica permite que el paquete de Python delegue la ejecución a una carga útil de JavaScript remota, otorgando al atacante más flexibilidad después de la publicación", explicó Socket. "Al alojar la carga útil externamente, el atacante puede actualizar el comportamiento sin publicar una nueva versión en PyPI".
Un aspecto inusual de la campaña es la implantación de .cursorrules y CLAUDE.md que contienen instrucciones ocultas para engañar a los asistentes de inteligencia artificial (IA) para que ejecuten un "escaneo de seguridad" que resulte en el descubrimiento y la exfiltración de secretos. Esto se logra abriendo solicitudes de extracción (PR) de GitHub en proyectos populares de IA y desarrolladores, incluidos "browser-use/browser-use", "langchain-ai/langchain" y "langflow-ai/langflow".
La actividad de las PR indica que TrapDoor va más allá de enviar paquetes maliciosos a ecosistemas de código abierto. Socket señaló que es probable que el actor de la amenaza esté probando si los archivos de proyectos relacionados con la IA pueden introducirse a través de los flujos de trabajo regulares de contribución de código abierto, provocando así que las herramientas de codificación de IA analicen esas instrucciones ocultas y las apliquen.
Los hallazgos demuestran una vez más cómo los actores de amenazas están dirigiéndose cada vez más a los flujos de trabajo de los desarrolladores, con el objetivo de robar una amplia gama de información que podría permitirles adentrarse más en los entornos objetivo para realizar ataques posteriores.
"TrapDoor muestra cómo los atacantes están combinando el typosquatting tradicional de paquetes con rutas de ataque más nuevas en el entorno del desarrollador", dijo Socket. "Los nombres de los paquetes están adaptados para parecer relevantes para el desarrollo de cripto, herramientas de IA, configuración de entornos locales y flujos de trabajo de seguridad. El malware utiliza entonces rutas de ejecución específicas del ecosistema: build.rs en Rust, hooks de post-instalación en npm y ejecución al momento de la importación en Python".
Fuente:
THN
Una nueva campaña coordinada de ataques a la cadena de suministro de software a través de múltiples ecosistemas ha tenido como objetivo npm, PyPI y Crates.io para distribuir malware de robo de credenciales.
La campaña, cuyo nombre en código es TrapDoor, abarca más de 34 paquetes maliciosos en más de 384 versiones. La actividad más temprana se registró el 22 de mayo de 2026, a las 20:20 UTC, con nuevos paquetes publicados en los ecosistemas en oleadas desde un grupo de cuentas en rápida sucesión.
"TrapDoor se dirige a desarrolladores en las comunidades de cripto, DeFi, Solana e IA", afirmó Socket. "Los paquetes maliciosos están diseñados para robar secretos de desarrolladores, billeteras de criptomonedas, claves SSH, credenciales de la nube, datos del navegador y variables de entorno".
"Varios paquetes de npm también despliegan una carga útil compartida, trap-core.js, que busca credenciales, valida tokens de AWS y GitHub, intenta el movimiento lateral basado en SSH y planta persistencia a través de .cursorrules, CLAUDE.md, hooks de Git, hooks de shell, systemd, cron y SSH".
Vale la pena señalar que esta actividad no tiene conexión con otra campaña del mismo nombre que el equipo de investigación y análisis de amenazas Satori de HUMAN detalló la semana pasada, la cual se dedicaba al fraude publicitario distribuyendo 455 aplicaciones de Android a través de la Google Play Store.
La lista de paquetes identificados
La lista de paquetes identificados está aquí abajo:
* Crates.io * move-analyzer-build * move-compiler-tools * move-project-builder * sui-framework-helpers * sui-move-build-helper * sui-sdk-build-utils * npm * async-pipeline-builder * build-scripts-utils * chain-key-validator * crypto-credential-scanner * defi-env-auditor * defi-threat-scanner * deployment-key-auditor * dev-env-bootstrapper * eth-wallet-sentinel * llm-context-compressor * mnemonic-safety-check * model-switch-router * node-setup-helpers * project-init-tools * prompt-engineering-toolkit * solidity-deploy-guard * token-usage-tracker * wallet-backup-verifier * wallet-security-checker * web3-secrets-detector * workspace-config-loader * PyPI * cryptowallet-safety * data-pipeline-check * defi-risk-scanner * env-loader-cli * eth-security-auditor * git-config-sync * solidity-build-guard
La operación destaca por sus diversas rutas de entrega, utilizando hooks de post-instalación, cargas útiles de JavaScript remotas que se ejecutan durante la importación de paquetes y scripts build.rs maliciosos para dirigirse a desarrolladores de Sui y Move. Los paquetes se hacen pasar por herramientas aparentemente inofensivas, lo que permite a los atacantes llegar a una audiencia amplia.
Se ha descubierto que los paquetes de npm ejecutan una carga útil de JavaScript ("trap-core.js"), que busca credenciales y secretos de desarrolladores, valida las credenciales robadas mediante llamadas a la API de AWS y GitHub, y crea persistencia en el host utilizando tareas cron, servicios de systemd, hooks de Git y se mueve a través de la red vía SSH.
Los crates de Rust, de manera similar, buscan almacenes de claves locales, cifran los datos utilizando una clave XOR codificada y los exfiltran a GitHub Gists. Los paquetes también son notables por el uso de un script de construcción ("build.rs") para activar la ejecución del código malicioso.
Los paquetes de Python asociados con TrapDoor están diseñados para que se ejecuten automáticamente al importarlos. El objetivo principal de los paquetes es descargar JavaScript desde un dominio de GitHub Pages controlado por el atacante ("ddjidd564.github[.]io") y ejecutarlo usando "node -e".
"Esta técnica permite que el paquete de Python delegue la ejecución a una carga útil de JavaScript remota, otorgando al atacante más flexibilidad después de la publicación", explicó Socket. "Al alojar la carga útil externamente, el atacante puede actualizar el comportamiento sin publicar una nueva versión en PyPI".
Un aspecto inusual de la campaña es la implantación de .cursorrules y CLAUDE.md que contienen instrucciones ocultas para engañar a los asistentes de inteligencia artificial (IA) para que ejecuten un "escaneo de seguridad" que resulte en el descubrimiento y la exfiltración de secretos. Esto se logra abriendo solicitudes de extracción (PR) de GitHub en proyectos populares de IA y desarrolladores, incluidos "browser-use/browser-use", "langchain-ai/langchain" y "langflow-ai/langflow".
La actividad de las PR indica que TrapDoor va más allá de enviar paquetes maliciosos a ecosistemas de código abierto. Socket señaló que es probable que el actor de la amenaza esté probando si los archivos de proyectos relacionados con la IA pueden introducirse a través de los flujos de trabajo regulares de contribución de código abierto, provocando así que las herramientas de codificación de IA analicen esas instrucciones ocultas y las apliquen.
Los hallazgos demuestran una vez más cómo los actores de amenazas están dirigiéndose cada vez más a los flujos de trabajo de los desarrolladores, con el objetivo de robar una amplia gama de información que podría permitirles adentrarse más en los entornos objetivo para realizar ataques posteriores.
"TrapDoor muestra cómo los atacantes están combinando el typosquatting tradicional de paquetes con rutas de ataque más nuevas en el entorno del desarrollador", dijo Socket. "Los nombres de los paquetes están adaptados para parecer relevantes para el desarrollo de cripto, herramientas de IA, configuración de entornos locales y flujos de trabajo de seguridad. El malware utiliza entonces rutas de ejecución específicas del ecosistema: build.rs en Rust, hooks de post-instalación en npm y ejecución al momento de la importación en Python".
Fuente:
THN
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.