Código fuente de la gusano Miasma filtrado + lo que significa NPM v12 para los desarrolladores | Boletín de amenazas
El gusano Miasma, detectado el 8 de junio, comprometió 73 paquetes de Microsoft al explotar GitHub como servidor de comando y control, ejecutando scripts de ciclo de vida maliciosos para robar tokens y destruir máquinas de desarrolladores. En respuesta a esta crisis de la cadena de suministro, NPM v12 introduce la aprobación explícita obligatoria para scripts de instalación, evitando la ejecución automática de código que anteriormente permitía que gusanos como Shai Hulud infectaran sistemas sin interacción del usuario. Aunque el gusano utilizó ocho módulos para exfiltrar datos mediante rutas de ejecución lentas y rápidas, el nuevo marco de NPM busca restaurar la seguridad al obligar a los desarrolladores a revisar y autorizar estos scripts antes de la instalación. Este cambio marca una evolución crítica en la gestión de paquetes, pasando de permisos predeterminados a un modelo donde cada dependencia requiere consentimiento activo para mitigar el robo generalizado de credenciales y la compromise del sistema.
Black Hat Europe 2025 | Toma de control de su cuenta de Amazon mediante un libro de Kindle
Un investigador de seguridad demostró que los audiolibros maliciosos publicados en la tienda de Kindle pueden comprometer las cuentas de Amazon al explotar vulnerabilidades en el analizador de archivos AAX. El ataque aprovecha el formato de archivo multimedia basado en ISO para eludir las mitigaciones modernas, permitiendo a los atacantes extraer cookies de sesión y ejecutar código sin necesidad de realizar un jailbreak. Esta vulnerabilidad facilita el robo de credenciales, el fraude con tarjetas de crédito y el movimiento lateral hacia otros dispositivos en la red del usuario. La investigación destaca que, a pesar de las medidas de seguridad mejoradas, el sistema operativo Kindle aún depende de una versión obsoleta de libc 2.20 y carece de una segmentación de procesos suficiente, lo que genera una superficie de ataque de alto impacto para millones de usuarios.