Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Biblioteca PyPI Python "aiocpa" Encontrado extrayendo claves criptográficas a través de Telegram Bot
  • Tecnología

Biblioteca PyPI Python "aiocpa" Encontrado extrayendo claves criptográficas a través de Telegram Bot

teknomers 27 de Kasım de 2024 (Last updated: 27 de Kasım de 2024) 3 minutes read
Biblioteca PyPI Python "aiocpa" Encontrado extrayendo claves criptográficas a través


25 de noviembre de 2024Ravie LakshmananCadena de suministro de software/malware

Los administradores del repositorio Python Package Index (PyPI) han puesto en cuarentena el paquete “aiocpa” tras una nueva actualización que incluía código malicioso para extraer claves privadas a través de Telegram.

El paquete en cuestión es descrito como sincrónico y asincrónico API de pago criptográfico cliente. El paquete, lanzado originalmente en septiembre de 2024, ha sido descargado 12,100 veces hasta la fecha.

Al poner la biblioteca de Python en cuarentena, se evita que los clientes la instalen más y sus mantenedores no pueden modificarla.

El equipo de ciberseguridad Phylum, que compartido detalles del ataque a la cadena de suministro de software la semana pasada, dijo que el autor del paquete publicó la actualización maliciosa de PyPI, manteniendo la biblioteca repositorio de GitHub limpiar en un intento de evadir la detección.

Ciberseguridad

Actualmente no está claro si el desarrollador original estuvo detrás de la actualización fraudulenta o si sus credenciales fueron comprometidas por un actor de amenazas diferente.

Los signos de actividad maliciosa se detectaron por primera vez en la versión 0.1.13 de la biblioteca, que incluía un cambio en el script de Python “sync.py” que está diseñado para decodificar y ejecutar una masa de código ofuscada inmediatamente después de instalar el paquete.

Claves criptográficas a través de Telegram Bot

“Este blob en particular está codificado y comprimido recursivamente 50 veces”, dijo Phylum, agregando que se usa para capturar y transmitir el token API Crypto Pay de la víctima usando un bot de Telegram.

Vale la pena señalar que Crypto Pay se anuncia como un sistema de pago basado en Bot criptográfico (@CryptoBot) que permite a los usuarios aceptar pagos en criptomonedas y transferir monedas a los usuarios mediante la API.

El incidente es significativo, sobre todo porque resalta la importancia de escanear el código fuente del paquete antes de descargarlo, en lugar de simplemente verificar sus repositorios asociados.

“Como se evidencia aquí, los atacantes pueden mantener deliberadamente repositorios de fuentes limpias mientras distribuyen paquetes maliciosos a los ecosistemas”, dijo la compañía, y agregó que el ataque “sirve como recordatorio de que el historial de seguridad previo de un paquete no garantiza su seguridad continua”.

Actualizar

El paquete aiocpa se eliminó formalmente del repositorio de PyPI.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: FC Bayern | Grado 1 para Kim: Baviera "Monstruo" chasquidos contra el PSG
Next: Peter (67) sobrevive a un terrible secuestro en Brasil: "La tortura fue la peor."

Related Stories

Xbox suprime 3,200 puestos y cede sus estudios: el gran
  • Tecnología

Xbox suprime 3,200 puestos y cede sus estudios: el gran reinicio

teknomers 6 de Temmuz de 2026
Este ventilador de techo está en oferta y es perfecto
  • Tecnología

Este ventilador de techo está en oferta y es perfecto para combatir la canícula.

teknomers 6 de Temmuz de 2026
Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en
  • Tecnología

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en promoción

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Cita del día de Audrey Hepburn: “¿Por qué cambiar? Cada uno tiene su propio estilo. Cuando lo hayas encontrado, deberías…” – Lecciones de vida inspiradoras sobre Disciplina, Autocontrol, Identidad, Simplicidad y Coraje de una actriz británica, humanitaria, ícono del cine y la moda, y una de las más grandes leyendas de la pantalla de Hollywood clásico.

teknomers 6 de Temmuz de 2026
Mundial: Francia presenta una reclamación para anular la tarjeta amarilla
  • Deporte

Mundial: Francia presenta una reclamación para anular la tarjeta amarilla impuesta a Michael Olise

teknomers 6 de Temmuz de 2026
  • General

Lecciones de vida sobre la autoconciencia: Cita del día de Richard Gere: “Se necesita toda una vida para conocerse a uno mismo. Muy pocas personas lo logran…” – Lecciones inspiradoras sobre la autoconciencia, la atención plena y por qué entenderse a uno mismo es el mayor logro de la vida, por el actor de Runaway Bride, reconocido como uno de los protagonistas más rentables de Hollywood.

teknomers 6 de Temmuz de 2026
Xbox suprime 3,200 puestos y cede sus estudios: el gran
  • Tecnología

Xbox suprime 3,200 puestos y cede sus estudios: el gran reinicio

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.