Ataque IconBurst ofrece versiones maliciosas de paquetes NPM

Investigadores de ReversingLabs han reportado un ataque a la cadena de suministro de NPM que se remonta a diciembre de 2021, en el que se utilizaron docenas de módulos NPM maliciosos que contenían código JavaScript ofuscado para comprometer cientos de aplicaciones de escritorio y sitios web.

Para este ataque, denominado IconBurst, se utilizó la técnica de typo-squatting, al ofrecer paquetes a través de repositorios públicos con nombres similares o errores ortográficos comunes de paquetes legítimos. La investigación reportó un total de 27.000 descargas de estos paquetes maliciosos.