Hackers norcoreanos distribuyen 1700 paquetes maliciosos en múltiples plataformas de software

Un grupo de hackers vinculados a Corea del Norte ha logrado infiltrar miles de paquetes maliciosos en varias plataformas populares de software, como npm, PyPI, Go y Rust. Esto significa que los atacantes podrían comprometer los sistemas de los desarrolladores que usen estos paquetes sin darse cuenta. La firma de seguridad Socket descubrió esta campaña.

Cómo funciona el ataque

Los hackers, conocidos por su campaña 'Contagious Interview', subieron a las plataformas de software 1700 paquetes (conjuntos de código pre-escrito para facilitar el desarrollo) que parecen herramientas legítimas para desarrolladores. Sin embargo, estos paquetes actúan como 'cargadores de malware'. Esto significa que, una vez instalados, descargan e instalan un programa malicioso (malware) en el sistema.

• El malware recopila información sensible de navegadores web, gestores de contraseñas y billeteras de criptomonedas.
• En algunos casos, como el paquete malicioso "license-utils-kit", el malware incluye funciones avanzadas como ejecutar comandos, registrar pulsaciones de teclas (keylogging), robar datos del navegador, subir archivos, cerrar navegadores, desplegar AnyDesk para acceso remoto y descargar módulos adicionales.
• El código malicioso está oculto dentro de funciones que parecen legítimas, por lo que es difícil de detectar. Por ejemplo, en el paquete "logtrace", el código malicioso se esconde dentro de la función "Logger::trace(i32)".

A quién afecta

Esta campaña afecta principalmente a desarrolladores de software que utilizan las plataformas npm, PyPI, Go, Rust y Packagist. Los atacantes buscan infiltrarse en entornos de desarrollo para robar información o causar daño financiero. La campaña es persistente desde enero de 2025.

Qué significa esto para ti

Si eres desarrollador de software, es crucial que revises cuidadosamente los paquetes que utilizas en tus proyectos. Verifica la reputación del autor y analiza el código en busca de actividades sospechosas. Mantén tus herramientas de desarrollo actualizadas y utiliza software de seguridad para detectar y prevenir infecciones de malware. Esta campaña subraya la importancia de la seguridad en la cadena de suministro de software, donde un solo punto débil puede comprometer a muchos usuarios.