Recientemente se encontraron más de 725 paquetes maliciosos descargados miles de veces poblando, el canal oficial para distribuir programas y bibliotecas de códigos para el lenguaje de programación Ruby.
Los paquetes maliciosos se descargaron casi 100,000 veces, aunque un porcentaje significativo de ellos probablemente sea el resultado de secuencias de comandos que rastrean automáticamente los 158,000 paquetes disponibles en el repositorio, dijo a Ars Tomislav Pericin, cofundador y arquitecto jefe de software de la firma de seguridad ReversingLabs. Todos ellos se originaron en solo dos cuentas de usuario: "JimCarrey" y "PeterGibbons".
Las cuentas, que ReversingLabs sospecha que pueden ser obra de un solo individuo, utilizaron una variación de typosquatting, la técnica de dar a un archivo o dominio malicioso un nombre similar a un nombre comúnmente reconocible, para dar la impresión de que eran legítimos. Por ejemplo, "atlas-client", un paquete con trampas explosivas con 2.100 descargas, fue un sustituto del auténtico paquete "atlas_client". Más del 700 de los paquetes se cargaron del 16 al 25 de febrero.
Leer 7 párrafos restantesEl |Comentarios
Tweet |
No hay comentarios:
Publicar un comentario