Solo noticias

y ya

lunes 5 de de 2025

Cerebro: Avance en la Detección de Paquetes Maliciosos en NPM y PyPI

En un esfuerzo por reforzar la seguridad de las cadenas de suministro del software libre, un equipo de investigadores de Fudan y Tongji University en China ha desarrollado un nuevo modelo para identificar paquetes maliciosos en los registros de NPM y PyPI llamado Cerebro. Este avance surge tras un incremento alarmante de ataques a estos registros, donde se ha revelado que dentro de tres años un elevado porcentaje de organizaciones experimentarán estos ataques.

Cerebro se presenta como un modelo único que aplica secuencias de comportamiento malicioso para detectar paquetes maliciosos. Este sistema propone una fusión de conocimiento multilingüe gracias a su abstracción de alto nivel sobre comportamientos maliciosos, lo que le permite identificar similitudes en paquetes maliciosos a través de diferentes ecosistemas.

A través de evaluaciones exhaustivas, Cerebro ha demostrado superar a muchos detectores actuales en términos de precisión y eficiencia. En pruebas realizadas, se destacan sus capacidades para analizar paquetes con un aumento del 10% en precisión y un 7.4% en el recalco medio comparado con otras soluciones de vanguardia en sus respectivos ecosistemas. En contexto bi-lingüe, el modelo destaca aún más.

Desde su implementación, Cerebro ha logrado identificar 683 nuevos paquetes maliciosos en PyPI y 799 en NPM, con detección confirmada del 78.2% de estos antes de recibir retroalimentación oficial. Esto le ha valido elogios y reconocimiento por parte de los administradores de los registros, quienes han declarado haber recibido multitudinarias cartas de agradecimiento por la detección previa a su comunicación oficial.

El modelo realiza una extracción estática de 16 características clave de los paquetes, considerando la secuencialidad del comportamiento sospechoso, lo cual permite una identificación precisa. Sin embargo, aún enfrenta desafíos al momento de abordar la naturaleza variada de comportamientos maliciosos en contextos multilingües, si bien la fusión de conocimiento sigue siendo una ventaja significativa del sistema.

Esta innovadora herramienta no solo mejora la detección de amenazas en los ecosistemas de código abierto, sino que sirve como un preventivo eficaz al ataque de cadenas de suministro de software malintencionado. Los desarrolladores esperan seguir optimizando Cerebro para hacerlo aún más eficiente y expandir su aplicación a otros lenguajes de programación para enfrentar futuros retos en la seguridad del software libre.