Infostealer

Seguir
Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.

Paquetes npm maliciosos roban credenciales de desarrolladores en múltiples plataformas

Lisa Kern Imagen generada por IA

Diez paquetes npm con errores tipográficos intencionados, cargados el 4 de julio de 2025, han sido detectados descargando un infostealer que apunta a datos sensibles en sistemas Windows, Linux y macOS. Estos paquetes, que imitan bibliotecas populares, eludieron la detección mediante múltiples capas de ofuscación y acumularon casi 10.000 descargas. La firma de ciberseguridad Socket informó sobre la amenaza, señalando que los paquetes siguen disponibles en el registro.

Paquetes npm maliciosos entregan malware infostealer a desarrolladores

Lisa Kern

La firma de seguridad Socket ha descubierto diez paquetes maliciosos en el repositorio npm que atacan a desarrolladores en sistemas Windows, macOS y Linux. Estos paquetes, disponibles desde julio, utilizan typosquatting y ofuscación sofisticada para instalar malware infostealer. El malware roba credenciales de navegadores, claves SSH y archivos de configuración antes de exfiltrar datos a los atacantes.

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar