Firma de gestión de la cadena de suministro de software program Sonatype Inc. Hoy dijo que encontró un fuerte aumento en la actividad maliciosa dirigida a los desarrolladores de software program y las cadenas de suministro en el segundo trimestre.
El informe del índice de malware de código abierto Q2 2025 de la compañía identifica 16,279 paquetes de código abierto maliciosos recientemente descubiertos en ecosistemas populares como NPM, PYPI y Maven Central. Eso lleva el número whole de paquetes de malware descubiertos por Sonatype a 845,204. La cifra para el segundo trimestre aumentó el 188% del mismo período del año pasado, destacando la creciente escala y la sofisticación de amenazas que explotan la infraestructura de código abierto.
Se encontró que la exfiltración de datos period el vector de amenaza líder en el trimestre, lo que representa el 55% de los paquetes maliciosos detectados. Se encontró que más de 4.400 paquetes estaban diseñados específicamente para robar secretos y datos confidenciales, incluidas información de identificación private, tokens de acceso, contraseñas y claves de interfaz de programación de aplicaciones. Los ataques se dirigen cada vez más a las uniones críticas entre las herramientas del desarrollador y los entornos de producción, donde una sola fuga puede comprometer sistemas completos.
Sonatype también observó un aumento en formas más destructivas de malware. Entre ellos notables estaban los paquetes de corrupción de datos, cuyo objetivo es sabotear los sistemas dañando archivos o inyectando código malicioso y se descubrió que se habían duplicado en prevalencia durante el trimestre. Los paquetes de corrupción de datos ahora representan más del 3% de todos los paquetes maliciosos, lo que refleja un cambio más amplio hacia cargas útiles de ataque más agresivas destinadas a interrumpir y degradar los sistemas más allá del easy robo de datos.
En el lado del malware, el malware criptominado cayó ligeramente, lo que representa solo el 5% de los paquetes en el segundo trimestre. La disminución sugiere que los atacantes pueden estar girando hacia resultados más lucrativos o impactantes, como el robo de credenciales, el espionaje e infiltración a largo plazo, en lugar de la explotación inmediata de recursos.
El grupo Lázaro, el grupo de amenaza persistente avanzada de Corea del Norte conocido por sus operaciones cibernéticas de alto perfil, estaba vinculado a 107 paquetes maliciosos en el trimestre que se descargaron colectivamente más de 30,000 veces. Sonatype argumenta que la actividad de Lázaro demuestra que incluso los actores altamente avanzados del estado-nación están operacionalizando el software program de código abierto para llevar a cabo espionaje cibernético, delitos financieros y sabotaje de infraestructura.
El índice de malware de código abierto de Sonatype se basa en sus sistemas de detección de malware de comportamiento y automatizado patentados, monitoreando y analizando activamente la actividad en ecosistemas como NPM, PYPI, Maven Central y más.
Imagen: Siliconangle/Reve
Apoye nuestro contenido gratuito abierto compartiendo e interactuando con nuestro contenido y comunidad.
Únete a Thecube Alumni Belief Community
Donde los líderes tecnológicos se conectan, comparten inteligencia y crean oportunidades
11.4k+
Crimson de ex alumnos de cubos
Nivel C y técnico
Expertos en dominio
Conéctese con 11,413+ líderes de la industria de nuestra purple de líderes tecnológicos y empresariales que forman un efecto de purple confiable único.
Siliconangle Media es un líder reconocido en innovación de medios digitales que sirve al público innovador y marcas, que reúne tecnología de vanguardia, contenido influyente, concepts estratégicas y compromiso de audiencia en tiempo actual. Como la empresa matriz de Silicio, red de thecube, Investigación de THECUBE, Cube365, THECUBE AI y los superstudios de TheCube, como los establecidos en Silicon Valley y la Bolsa de Nueva York (NYSE) – Siliconangle Media opera en la intersección de medios, tecnología e IA. .
Fundada por los visionarios tecnológicos John Furrier y Dave Vellante, Siliconangle Media ha construido un poderoso ecosistema de marcas de medios digitales líderes en la industria, con un alcance de más de 15 millones de profesionales de la tecnología de élite. La nueva nube de video de AI de AI de la compañía, está abriéndose en la interacción de la audiencia, aprovechando la purple neuronal de thecubeai.com para ayudar a las empresas de tecnología a tomar decisiones basadas en datos y mantenerse a la vanguardia de las conversaciones de la industria.
