Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Paquete PYPI malicioso "AutomSLC" Habilita 104k+ descargas de música dezezer no autorizadas
  • Tecnología

Paquete PYPI malicioso "AutomSLC" Habilita 104k+ descargas de música dezezer no autorizadas

teknomers 27 de Şubat de 2025 (Last updated: 27 de Şubat de 2025) 3 minutes read
Paquete PYPI malicioso "AutomSLC" Habilita 104k+ descargas de música dezezer


26 de febrero de 2025Ravie LakshmananMalware / criptomoneda

Los investigadores de ciberseguridad han marcado una biblioteca de Python maliciosa en el repositorio de Python Package Index (PYPI) que facilita las descargas de música no autorizadas del servicio de transmisión de música Deezer.

El paquete en cuestión es AUTOMSLC, que se ha descargado más de 104,000 veces hasta la fecha. Publicado por primera vez en mayo de 2019, permanece disponible sobre Pypi a partir de la escritura.

“Aunque AUTOMSLC, que ha sido descargado Más de 100,000 veces, pretende ofrecer automatización de música y recuperación de metadatos, evita las restricciones de acceso de Deezer al integrar las credenciales codificadas y la comunicación con un servidor externo de comando y control (C2) “, el investigador de seguridad de Socket Kirill Boychenko dicho en un informe publicado hoy.

Ciberseguridad

Específicamente, el paquete está diseñado para iniciar sesión en la plataforma de transmisión de música francesa a través de credenciales con suministro de usuarios y codificados, recopilar metadatos relacionados con la pista y descargar archivos de audio completos en violación de los términos API de Deezer.

El paquete también se comunica periódicamente con un servidor remoto ubicado en “54.39.49[.]17: 8031 ​​”para proporcionar actualizaciones sobre el estado de descarga, lo que le da al control de amenaza del actor el control centralizado sobre la operación coordinada de piratería musical.

Dicho de manera diferente, AUTOMSLC convierte efectivamente los sistemas de los usuarios del paquete en una red ilícita para facilitar las descargas de música a granel de manera no autorizada. La dirección IP está asociada con un dominio llamado “Automusic[.]Gane “, que se dice que el actor de amenazas utiliza para supervisar la operación de descarga distribuida.

Descargas musicales Deezer

“Los términos API de Deezer prohíben el almacenamiento local o fuera de línea de contenido de audio completo, pero al descargar y descifrar pistas completas, AutomSLC omite esta limitación, lo que potencialmente pone a los usuarios en riesgo de repercusiones legales”, dijo Boychenko.

La divulgación se produce cuando la compañía de seguridad de la cadena de suministro de software detalló un paquete Rogue NPM llamado @ton-wallet/create que se ha encontrado robando frases mnemónicas de usuarios y desarrolladores desprevenidos en el ecosistema TON, mientras se hace pasar por el paquete legítimo de @ton/ton.

El paquete, Primero publicado al registro de NPM en agosto de 2024, ha atraído 584 descargas hasta la fecha. Permanece disponible para descargar.

Ciberseguridad

La funcionalidad maliciosa integrada en la biblioteca es capaz de extraer el proceso. La información se transmite a un bot de telegrama controlado por el atacante.

“Este ataque plantea graves riesgos de seguridad de la cadena de suministro, dirigida a desarrolladores y usuarios que integran billeteras TON en sus aplicaciones”, Socket dicho. “Se deben emplear auditorías de dependencia regulares y herramientas de escaneo automatizadas para detectar comportamientos anómalos o maliciosos en paquetes de terceros antes de que se integren en entornos de producción”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las adquisiciones del club de fútbol europeo se reducen a la mitad en un año
Next: El esquiador finlandés obtuvo un diagnóstico horrible antes de la Copa Mundial: “suena mal”

Related Stories

Derechos vecinos: la prensa francesa gana un punto contra Meta
  • Tecnología

Derechos vecinos: la prensa francesa gana un punto contra Meta

teknomers 8 de Temmuz de 2026
Mejora tus fotos con la IA de Vidmud gratis
  • Tecnología

Mejora tus fotos con la IA de Vidmud gratis

teknomers 8 de Temmuz de 2026
¿PCs piratas para ejecutar IA? Este botnet reivindica un nuevo
  • Tecnología

¿PCs piratas para ejecutar IA? Este botnet reivindica un nuevo paso en el cibercrimen.

teknomers 8 de Temmuz de 2026

You May Have Missed

  • Deporte

Escocia: Ryan Christie ‘desesperado’ por alcanzar más finales tras estar ‘decepcionado’

teknomers 8 de Temmuz de 2026
  • Finanzas

JO 2024: el Insee presenta un balance « bastante positivo » de la inserción profesional de los trabajadores empleados en los proyectos

teknomers 8 de Temmuz de 2026
  • Deporte

Super resultados, formación excelente y binationaux seducidos: cómo Marruecos se afianza como un rival de Francia

teknomers 8 de Temmuz de 2026
  • General

Alemania: varios heridos tras un ataque en un instituto en Baviera, un sospechoso de 16 años detenido

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.