Saltar al contenido principal
Volver a noticias
malware The Hacker News Verificada

148 paquetes npm disfrazados como proxies de estudiantes convirtieron navegadores en una botnet de DDoS

DDoS botnet npm seguridad malware

Resumen

Un total de 148 paquetes npm se disfrazaron como proxies de estudiantes y convirtieron los navegadores de los visitantes en una botnet de denegación de servicio distribuida durante aproximadamente dos semanas en mayo. Los paquetes no iban dirigidos a los desarrolladores, sino que se utilizaron como alojamiento gratuito para un sitio web de proxy trucado que afectaba a los estudiantes que intentaban eludir restricciones. La campaña fue descubierta por investigadores de JFrog.

A campaign of 148 npm packages disguised as student web proxies turned visitors' browsers into a distributed denial-of-service botnet for roughly two weeks in May, according to new research from JFrog. The packages did not go after the developers who might install them. The operators used the registry as free hosting for a booby-trapped proxy site and let the students who came to dodge

CompartirXin

Noticias relacionadas