Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Investigación sobre seguridad de Amazon Inspector
Amazon Inspector Security Research es un programa de supervisión continua que identifica los paquetes maliciosos publicados en los registros de paquetes públicos. Los ataques a la cadena de suministro de software dirigidos a los ecosistemas de código abierto son una amenaza creciente y, con frecuencia, los paquetes maliciosos se eliminan de los registros originales solo después de que los hayan descargado desarrolladores desprevenidos. Amazon Inspector Security Research ayuda a proteger sus aplicaciones mediante la detección de estos paquetes, la publicación de avisos y la incorporación de esta información a las conclusiones de Amazon Inspector para que las cargas de trabajo que consumen un paquete conocido como malicioso aparezcan automáticamente.
Registros de paquetes públicos compatibles:
Metodología de investigación
El equipo de investigación de seguridad de Amazon Inspector combina los procesos de detección automatizados con la revisión de expertos por parte de analistas para identificar los paquetes maliciosos en los registros compatibles. A cada paquete malicioso confirmado se le asigna un aviso público MAL-ID, se documenta como aviso público y se integra en las conclusiones de Amazon Inspector para que los clientes reciban una notificación cuando sus cargas de trabajo consuman los paquetes afectados. No es necesario que el cliente tome ninguna medida para beneficiarse de esta investigación: las detecciones se realizan automáticamente.
Amazon Inspector es un socio colaborador del repositorio de paquetes maliciosos
Resumen de detecciones
En las siguientes tablas se resumen las detecciones de paquetes maliciosos realizadas por Amazon Inspector Security Research en todos los registros compatibles.
nota
Última actualización: 13 de mayo de 2020 a las 21:00:00 UTC
Totales de por vida por registro
| Registro | Paquetes de por vida identificados |
|---|---|
| NPM | 188.538 |
| PyPI | 12 |
| Total | 188.550 |
Actividad reciente por registro
| Periodo | Ventana (UTC) | NPM | PyPI | Total |
|---|---|---|---|---|
| Esta semana | 2026-05-11.. 2026-05-17 | 61 | 12 | 73 |
| Semana pasada | 2026-05-04.. 2026-05-10 | 84 | 0 | 84 |
| ¿Este mes | 2026-05 | 180 | 12 | 192 |
| Último mes | 2026-04 | 619 | 0 | 619 |
Informes recientes sobre paquetes maliciosos
En la siguiente tabla se enumeran los diez avisos de paquetes maliciosos más recientes publicados por Amazon Inspector Security Research, ordenados por fecha de publicación.
| Nombre del paquete | MAL-ID | Registro | Fecha de la detección |
|---|---|---|---|
| d4rktg | MAL-2026-3688 | PyPI | -13 de mayo de 2026 |
| @dropout - ai/runtime | MAL-2026-3683 | NPM | 2026-05-13 |
| amino.fix | MAL-2026-3686 | PyPI | 2026-05-13 |
| @gusmano/reext | MAL-2026-3684 | NPM | 12/05/2026 |
| siempre se actualiza | MAL-2026-3685 | PyPI | 12-05-2026 |
| @a91082900/test_package | MAL-2026-3680 | NPM | 12/05/2026 |
| Kaggle-Runner | MAL-2026-3693 | PyPI | 12 de mayo de 2026/ |
| 88q | MAL-2026-3676 | NPM | 12/05/2026 |
| 66o | MAL-2026-3674 | NPM | 12/05/2026 |
| 6 cc | MAL-2026-3675 | NPM | 12/05/2026 |
Recursos relacionados
Las siguientes publicaciones del blog sobre AWS seguridad proporcionan un contexto adicional sobre la investigación de seguridad de Amazon Inspector y las campañas recientes sobre amenazas a la cadena de suministro:
