JDownloader Sitio Comprometido Distribuye Malware
Resumen:
El sitio web del popular gestor de descargas JDownloader fue comprometido, resultando en la distribución de instaladores maliciosos para Windows y Linux. La versión para Windows desplegó específicamente un troyano de acceso remoto (RAT) basado en Python. Este incidente es un ejemplo claro de ataque a la cadena de suministro, donde una plataforma legítima y popular es utilizada para propagar malware, destacando la importancia de verificar las descargas incluso de fuentes aparentemente confiables.
Hugging Face Hosts OpenAI Infostealer
Resumen:
Un repositorio malicioso en Hugging Face, que suplantaba el proyecto «Privacy Filter» de OpenAI, se utilizó para distribuir malware de robo de información a usuarios de Windows. Este incidente subraya el riesgo de descargar software de fuentes no verificadas, incluso en plataformas populares, y la táctica de los atacantes de imitar proyectos conocidos para desplegar infostealers, siendo una alerta importante para la seguridad de los empleados.