Una nueva campaña maliciosa combina paquetes falsos en npm y el ecosistema Go para infectar sistemas con un ladrón de información. Los atacantes aprovechan tareas automatizadas de Visual Studio Code para ejecutar el código dañino sin levantar sospechas. Para el usuario común, descargar bibliotecas de fuentes no oficiales puede exponer contraseñas, datos bancarios y archivos personales. La instalación de software solo desde canales verificados y la actualización de herramientas de seguridad son medidas necesarias para evitar estos robos.
Cómo el código malicioso se oculta en tareas de desarrollo 🔍
Los investigadores detectaron paquetes en npm y módulos de Go que imitan herramientas legítimas. Una vez instalados, modifican las tareas de VS Code para ejecutar scripts de PowerShell o Bash en segundo plano. Estos scripts descargan un payload que roba credenciales guardadas, cookies de navegadores y archivos de billeteras de criptomonedas. La técnica es silenciosa: el desarrollador no nota actividad extraña porque el código se activa al abrir el editor. La cadena de suministro de software sigue siendo un punto débil, y la verificación de firmas digitales o hashes de paquetes es una práctica que muchos omiten.
El nuevo hobby de los ciberdelincuentes: hacerte el código 😈
Parece que los hackers se aburrieron de los viejos trucos y decidieron meterse a programadores. Ahora te roban las contraseñas mientras tú crees que estás siendo productivo escribiendo código. Lo gracioso es que hasta te ayudan a mantener tus tareas de VS Code organizadas, solo que con un bonus de vaciar tu cuenta bancaria. Si alguna vez pensaste que instalar un paquete random de GitHub sin leer era buena idea, este ataque te recuerda que hasta el npm más bonito puede venir con sorpresa. La moraleja: revisa dos veces antes de hacer npm install a lo loco, o terminarás pagando por tu propia eficiencia.