GeboArt.Dev



Por Raphael Satter

WASHINGTON, 15 abr (Reuters) – El reciente intento por parte de un desconocido de sabotear un programa informático de uso generalizado puede haber sido uno de varios intentos de subvertir piezas clave de la infraestructura digital en Internet, señalaron dos grupos de código abierto en una alerta publicada el lunes.

En un comunicado conjunto, la Open Source Security Foundation y la OpenJS Foundation afirmaron que el intento de insertar una puerta trasera secreta en XZ Utils -un programa poco conocido que está integrado en los sistemas operativos Linux de todo el mundo- «podría no ser un incidente aislado».

El escrito sostuvo que al menos tres proyectos diferentes de JavaScript fueron atacados por personas anónimas que exigían actualizaciones sospechosas o pedían que se les convirtiera en mantenedores del software atacado.

El lenguaje de programación JavaScript impulsa gran parte de la web moderna y se utiliza intensivamente en todo el mundo. Omkhar Arasaratnam, director general de la Open Source Security Foundation, declaró que uno de los paquetes atacados registraba decenas de millones de descargas semanales.

Se negó a identificar los proyectos JavaScript por su nombre, alegando que quería proteger una investigación en curso.

Arasaratnam también dijo que, aunque no estaba claro qué pretendían hacer los presuntos delincuentes -«los detuvimos antes de que llegaran tan lejos»-, sospechaba que también querían crear puertas traseras en esos proyectos.

Las fundaciones OpenJS y Open Source Security dijeron que habían advertido a la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos sobre la presunta infiltración. La agencia no devolvió inmediatamente un mensaje en busca de comentarios.

(Reportaje de Raphael Satter; Editado en español por Juana Casas)





Source link


Descubre más desde GeboArt.Dev

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Ir al contenido