Siete paquetes npm maliciosos de Vite utilizan una C2 de blockchain para entregar un troyano
Resumen
Investigadores de ciberseguridad han descubierto siete paquetes npm maliciosos que apuntan al ecosistema de herramientas frontend Vite como parte de un ataque a la cadena de suministro de software. Estos paquetes utilizan una infraestructura de comando y control (C2) basada en blockchain para entregar un troyano. Este ataque es una expansión de la campaña ChainVeil, que ya había mostrado un uso inusual de la tecnología blockchain para sus operaciones
Cybersecurity researchers have discovered a cluster of seven malicious npm packages targeting the Vite frontend tooling ecosystem as part of a software supply chain attack. The malicious package campaign, codenamed ViteVenom by Checkmarx, marks an expansion of ChainVeil, which was observed using an "unprecedented" four-tier blockchain-based command-and-control (C2) infrastructure spanning Tron,