Los Sistemas de Defensa de EE.UU. Dependen de un Software Mantenido por un Desarrollador Ruso
Un informe revela que sistemas de defensa de EE.UU., incluidos más de 30 del Departamento de Defensa, dependen de un software Node.js mantenido por un desarrollador ruso vinculado a Yandex.
Última actualización
Una herramienta de Node.js ampliamente utilizada llamada 'fast-glob', que es fundamental para miles de proyectos, incluidos más de 30 sistemas del Departamento de Defensa de EE.UU., está siendo mantenida exclusivamente por un desarrollador ruso vinculado a Yandex. A pesar de que no hay evidencia de actividad maliciosa, los expertos en ciberseguridad advierten que la falta de supervisión en proyectos críticos de código abierto como este podría dejar vulnerabilidades explotables por actores respaldados por el estado. Según un informe de la empresa de ciberseguridad Hunted Labs, 'fast-glob' se utiliza para encontrar archivos y carpetas que coinciden con patrones específicos. El responsable de mantener la herramienta es conocido bajo el seudónimo 'mrmlnc', y su perfil de Github indica que se trata de Denis Malinochkin, un desarrollador de Yandex que vive en un suburbio de Moscú. El sitio web asociado también lo identifica como la misma persona, como destacó Hunted Labs.
Podría gustar
- Ciberataque paraliza Nevada, cierra sitios web y oficinas estatales
- 4chan y Kiwi Farms demandan al Reino Unido por la Ley de Verificación de Edad
- Tesla negó tener datos de accidentes fatales, pero un hacker lo demuestra lo contrario
- Desarrollador de Stalker 2: La PS5 Pro ofrece la experiencia 'más hermosa', pero prefiere el modo de rendimiento a 60FPS
- La ex-CEO de Instacart, Fidji Simo, liderará una parte importante de OpenAI
- Google Workspace Lucha Contra el Robo de Cookies con Passkeys
- Google alerta a los usuarios sobre el posible compromiso de cuentas de Workspace y Salesforce debido al ataque a Salesloft
- Un nuevo material no tóxico mejora el brillo de los LEDs azul profundo