Regalos digitales de código abierto: Tenga cuidado con los peligros ocultos en paquetes de software populares

Cada vez vemos más que el software útil que utilizamos está creado por un gran grupo de voluntarios. Esto se llama 'código abierto'. Es bueno que esto mejore cada vez más, pero también conlleva un peligro. Recientemente se ha descubierto que tres versiones de uso común de un paquete de software llamado 'node-ipc' contenían código malicioso.

¿Qué es node-ipc? Imagínese que está construyendo un sitio web. Utiliza bloques de construcción para ello. Node-ipc ayuda a los desarrolladores a hacer que estos bloques de construcción se comuniquen más fácilmente. Es una especie de caja de herramientas para los creadores de software. Las versiones problemáticas son @9.1.6, @9.2.3 y @12.0.1.

¿Qué contienen? El código malicioso descubierto también se llama 'stealer backdoor'. Esto significa que el programa puede robar información del ordenador en el que se ejecuta en secreto. Especialmente los datos relacionados con el acceso a otros sistemas, como nombres de usuario y contraseñas, son un objetivo. Esto puede ser muy perjudicial para la seguridad de una empresa.

¿Qué significa esto para su PYME? Si su departamento de TI o un empleado utiliza estas versiones específicas de node-ipc, es crucial actualizar lo antes posible a una versión segura. Una 'backdoor' abre la puerta a los hackers. Luego pueden acceder a sus sistemas sin ser vistos y robar información confidencial, lo que puede provocar costosas filtraciones de datos y daños a la reputación. Por lo tanto, compruebe a tiempo qué versiones de software se utilizan en su organización y asegúrese de que estén actualizadas y sean seguras.

Consejo: Manténgase alerta y haga que sus sistemas se revisen periódicamente en busca de software inseguro. En caso de duda, póngase en contacto con su proveedor de TI o especialista.