Se han detectado nuevos paquetes de Rubygems infectados en su repositorio de software de código abierto y que contenían código malicioso utilizado principalmente para robar criptomonedas de los usuarios a través de un ataque a la cadena de suministro.
Dos rubygems que roban criptomonedas detectados por investigadores de Sonatype
Según Ax Sharma, investigador de seguridad de Sonatype, las dos gemas detectado
Rubygems es un administrador de paquetes para el lenguaje de programación Ruby que permite a los desarrolladores integrar código desarrollado por otras personas. Cualquiera puede cargar una “joya” en el repositorio, abrir de alguna manera las puertas para que los actores de amenazas carguen sus paquetes maliciosos.
El investigador explicó con más detalle cómo funciona el ataque:
Esto significa que si un usuario que había instalado por error alguna de estas gemas copiaba y pegaba la dirección de la billetera del destinatario de bitcoin en algún lugar de su sistema, la dirección sería reemplazada por la del atacante, que ahora recibiría los bitcoins.
Durante un análisis realizado por el equipo de investigación de seguridad de Sonatype, se detectó que, a menos que la víctima vuelva a verificar la dirección de la billetera después de pegarla, el secuestrador del portapapeles implementado durante el ataque a la cadena de suministro cambiará silenciosamente la dirección creando scripts maliciosos separados contenidos en Archivos VBS.
Ataques a la cadena de suministro: una preocupación creciente
Sharma también advirtió sobre la creciente tendencia que tienen los ataques a la cadena de suministro en lo que va de 2020, considerándola una “mayor preocupación”.
Según Sonatype’s Informe sobre el estado de la cadena de suministro de software 2020, hubo un aumento del 430% en los ataques de la cadena de suministro de software en sentido ascendente durante el año pasado, lo que hace que sea “virtualmente imposible” perseguir y realizar un seguimiento de dichos componentes manualmente.
Sharma de Sonatype agrega:
De todas las actividades que un grupo de ransomware puede realizar en un sistema comprometido, reemplazar la dirección de la billetera de bitcoin en el portapapeles se parece más a una travesura trivial de un actor de amenazas aficionado que a una operación sofisticada de ransomware. Sin embargo, esta coincidencia genera una preocupación mayor, considerando lo desenfrenados que han sido los ataques a la cadena de suministro de software en 2020.
¿Veremos un papel de liderazgo en los ataques a la cadena de suministro relacionados con las criptomonedas en 2021? Háganos saber en la sección de comentarios.
Créditos de imagen: Shutterstock, Pixabay, Wiki Commons
Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta para comprar o vender, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento en materia de inversiones, fiscal, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de cualquier daño o pérdida causados o supuestamente causados por o en conexión con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.