Paquetes populares de npm comprometidos en campaña de malware

Recientemente, varios paquetes populares de npm han sido comprometidos como parte de una campaña de malware. Un mantenedor de paquetes de npm fue víctima de un ataque de phishing, lo que permitió a los atacantes acceder a los paquetes y actualizarlos para incluir un DLL malicioso. Sorprendentemente, muchos programas antivirus aún no han logrado detectar este archivo malicioso de manera efectiva.

Entre los paquetes afectados se encuentran aquellos con millones de descargas semanales, como eslint-config-prettier, eslint-plugin-prettier, synckit, @pkgr/core y napi-postinstall. Estos paquetes fueron utilizados como punto de partida para la distribución de malware después de que el mantenedor, JounQin, cayera en un ataque de phishing. La vulnerabilidad en estos paquetes pone en riesgo a una gran cantidad de usuarios de npm.

Los expertos en ciberseguridad están advirtiendo sobre la necesidad de tomar medidas más estrictas para prevenir tales ataques, que pueden tener consecuencias graves para la seguridad de los desarrolladores y usuarios de software.