Los hackers norcoreanos detrás de la campaña conocida como Contagious Interview han continuado su ofensiva al inundar el registro de npm con 197 nuevos paquetes maliciosos en el último mes.
Según el informe proporcionado por Socket, estos paquetes han sido descargados más de 31,000 veces. Su propósito es distribuir una variante del malware OtterCookie, que combina características de BeaverTail con versiones anteriores de OtterCookie.
Características del Ataque
- El malware OtterCookie es conocido por su capacidad de evadir detección y comprometer sistemas.
- Los paquetes maliciosos están diseñados para integrarse fácilmente en entornos de desarrollo, aumentando el riesgo de infección.
Impacto y Prevención
Este tipo de ataques resalta la importancia de verificar la procedencia y seguridad de los paquetes antes de su implementación. Las organizaciones y desarrolladores deben estar alertas y utilizar herramientas de seguridad para identificar amenazas potenciales.
Fuente Original: The Hacker News. Adaptado por Canal Ayuda IA.