Paquete npm Malicioso Implementa Rootkit de Código Abierto en un Nuevo Ataque a la Cadena de Suministro
Paquete npm Malicioso Implementa Rootkit de Código Abierto en un Nuevo Ataque a la Cadena de Suministro
04 October 2023
Se ha descubierto un nuevo paquete engañoso oculto dentro del registro de paquetes npm que implementa un rootkit de código abierto llamado r77, lo que marca la primera vez que un paquete malicioso ofrece funcionalidad de rootkit.
El paquete en cuestión es node-hide-console-windows, que imita el paquete npm legítimo node-hide-console-window en lo que es una instancia de una campaña de typosquatting. Fue descargado 704