Código malicioso roba credenciales de criptomonedas, explota entornos en la nube
Investigadores han descubierto código malicioso incrustado en paquetes de código abierto, lo que ha llevado al robo de credenciales de billeteras de criptomonedas y a la vulneración de entornos en la nube. Los ataques, dirigidos a usuarios del exchange de criptomonedas dYdX y a desarrolladores, implicaron la explotación de vulnerabilidades en paquetes de software disponibles en los repositorios npm y PyPI, según un informe de la firma de seguridad Socket. Estos hallazgos resaltan una amenaza creciente para la seguridad digital, con consecuencias financieras y operativas potencialmente devastadoras.
Los paquetes comprometidos incluían versiones de "dydxprotocolv4-client-js" en npm. El código malicioso permitió a los atacantes robar credenciales de billeteras de desarrolladores y sistemas backend de dYdX y, en algunos casos, dispositivos con puertas traseras, según Ars Technica. El impacto de estos ataques incluye la completa vulneración de la billetera y el robo irreversible de criptomonedas. El alcance del ataque incluye todas las aplicaciones que dependen de las versiones comprometidas y tanto a los desarrolladores que prueban con credenciales reales como a los usuarios finales en producción.
En un incidente separado, una nueva cadena de ataque, denominada "pivote de gestión de identidades y accesos (IAM)", fue documentada por CrowdStrike Intelligence. Este ataque, que puede iniciarse a través de un mensaje aparentemente legítimo de LinkedIn, permite a los adversarios obtener acceso a entornos en la nube en cuestión de minutos. Según informó VentureBeat, el ataque implica que un desarrollador recibe un mensaje de un reclutador, instala un paquete para una evaluación de codificación y, posteriormente, sus credenciales en la nube, incluidos los tokens de acceso personal de GitHub, las claves API de AWS y los principales servicios de Azure, son exfiltradas.
El auge de los ciberataques sofisticados se complica aún más por las capacidades de los modelos de IA avanzados. El modelo más reciente de Anthropic, Claude Opus 4.6, destaca en el descubrimiento de vulnerabilidades de software, incluidos fallos de día cero. Según un informe del Frontier Red Team de la compañía, el modelo identificó más de 500 vulnerabilidades de día cero previamente desconocidas en bibliotecas de software de código abierto. Este desarrollo, según informó Fortune, subraya la doble naturaleza de la IA, que puede utilizarse tanto para identificar como para explotar debilidades de seguridad.
Estos incidentes resaltan el panorama de amenazas en evolución y la necesidad de medidas de seguridad robustas. La vulneración de paquetes de código abierto y la explotación de entornos en la nube subrayan la importancia de la vigilancia en la seguridad del código y la gestión de identidades.
Discussion
AI Experts & Community
Be the first to comment