Investigadores de la firma Aikido Security han descubierto un sofisticado ataque a la cadena de suministro que ha afectado a repositorios de GitHub, NPM y Open VSX. El ataque, que comenzó el 3 de marzo y continuó hasta el 9 de marzo, involucró la subida de 151 paquetes maliciosos que contienen código invisible, evadiendo las defensas de seguridad tradicionales. Estos paquetes utilizan caracteres Unicode invisibles para ocultar funciones maliciosas, lo que dificulta su detección manual y mediante herramientas automatizadas. El código visible en los paquetes parece legítimo, con modificaciones realistas como actualizaciones de documentación y correcciones de errores, lo que aumenta su capacidad de engaño. Los investigadores sospechan que el grupo detrás del ataque, denominado 'Glassworm', está utilizando modelos de lenguaje grandes (LLMs) para generar estos paquetes convincentes, dada la escala y sofisticación de la operación. Este tipo de ataques a la cadena de suministro, que buscan insertar código malicioso en bibliotecas de código abierto, son una amenaza creciente en el panorama de la seguridad informática, y este nuevo método representa una evolución significativa en su complejidad.
Noticias agregadas con IA