Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores descubren paquete PyPI que oculta código malicioso detrás del archivo de imagen
  • Tecnología

Investigadores descubren paquete PyPI que oculta código malicioso detrás del archivo de imagen

teknomers 10 de Kasım de 2022 (Last updated: 10 de Kasım de 2022) 2 minutes read
Investigadores descubren paquete PyPI que oculta código malicioso detrás del


Se encontró un paquete malicioso descubierto en el Python Package Index (PyPI) que emplea un truco esteganográfico para ocultar el código malicioso dentro de los archivos de imagen.

El paquete en cuestión, llamado “apicolor“, se cargó en el repositorio de terceros de Python el 31 de octubre de 2022 y se describió como una “Librería central para la API REST”, según la firma de ciberseguridad israelí. punto de control. desde entonces ha sido derribados.

Apicolor, al igual que otros paquetes no autorizados detectados recientemente, alberga su comportamiento malicioso en el script de configuración que se usa para especificar los metadatos asociados con el paquete, como sus dependencias.

Esto toma la forma de un segundo paquete llamado “judyb”, así como un archivo PNG aparentemente inofensivo (“8F4D2uF.png”) alojado en Imgur, un servicio para compartir imágenes.

Paquete PyPI malicioso

“El código judyb resultó ser un módulo de esteganografía, responsable [for] ocultando y revelando mensajes ocultos dentro de las imágenes”, explicó Check Point.

La cadena de ataque implica el uso del paquete judyb para extraer el código Python ofuscado incrustado en la imagen descargada que, al decodificarse, está diseñado para recuperar y ejecutar un binario malicioso desde un servidor remoto.

La seguridad cibernética

El desarrollo es parte de una tendencia en curso en la que los actores de amenazas están poniendo cada vez más su mirada en el ecosistema de código abierto para explotar la confianza asociada con el software de terceros para montar ataques a la cadena de suministro.

Aún más preocupante, estas bibliotecas maliciosas pueden incorporarse a otros proyectos de código abierto y publicarse en GitHub, ampliando efectivamente el alcance y la escala de los ataques.

“Estos hallazgos reflejan una cuidadosa planificación y pensamiento por parte de un actor de amenazas, que demuestra que las técnicas de ofuscación en PyPI han evolucionado”, dijo la compañía.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Ahora si las comparten Kate y las nueras de la Reina…
Next: Furlani, grandes finanzas y vítores rossoneri: descubramos quién es el futuro del AC Milan

Related Stories

Ofertas de verano: el SSD Samsung 990 Pro 1 To
  • Tecnología

Ofertas de verano: el SSD Samsung 990 Pro 1 To baja de los 160€ con este código promocional

teknomers 6 de Temmuz de 2026
Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una
  • Tecnología

Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una filtración reaviva el debate

teknomers 6 de Temmuz de 2026
Rebajas de verano: el Samsung Galaxy Z Flip7 de 256
  • Tecnología

Rebajas de verano: el Samsung Galaxy Z Flip7 de 256 Go baja a 799€ en Teknomers

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida sobre el respeto a los expertos de Shinzo Abe: El mejor consejo para la vida por Shinzo Abe: ‘Los políticos deben ser humildes ante la historia. Y siempre que la historia sea objeto de debate, debe ser…’ – la inspiradora lección del antiguo primer ministro de Japón sobre por qué respetar a los expertos conduce a mejores decisiones.

teknomers 6 de Temmuz de 2026
Ofertas de verano: el SSD Samsung 990 Pro 1 To
  • Tecnología

Ofertas de verano: el SSD Samsung 990 Pro 1 To baja de los 160€ con este código promocional

teknomers 6 de Temmuz de 2026
  • Deporte

T20 Blast: Lancashire y Derbyshire empatan en un emocionante final de infarto

teknomers 6 de Temmuz de 2026
DECRYPTAGE. Episodios de canícula: en Albi, las urgencias en alerta
  • salud

DECRYPTAGE. Episodios de canícula: en Albi, las urgencias en alerta y los Ehpad preparados para proteger a los más frágiles

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.