Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores descubren código malicioso ofuscado en paquetes PyPI Python
  • Tecnología

Investigadores descubren código malicioso ofuscado en paquetes PyPI Python

teknomers 10 de Şubat de 2023 (Last updated: 10 de Şubat de 2023) 4 minutes read
Investigadores descubren código malicioso ofuscado en paquetes PyPI Python


10 de febrero de 2023Ravie LakshmanánCadena de Suministro / Seguridad del Software

Cuatro paquetes no autorizados diferentes en el índice de paquetes de Python (PyPI) han llevado a cabo una serie de acciones maliciosas, incluida la eliminación de malware, la eliminación de la utilidad netstat y la manipulación del archivo de claves autorizadas SSH.

Los paquetes en cuestión son aptx, bingchilling2, htopsy tkint3rs, todos los cuales se descargaron colectivamente unas 450 veces antes de que se eliminaran. Mientras que aptx es un intento de hacerse pasar por Qualcomm códec de audio muy popular del mismo nombre, httops y tkint3rs son typosquats de https y tkinter, respectivamente.

“La mayoría de estos paquetes tenían nombres bien pensados, para confundir a la gente a propósito”, el investigador de seguridad y periodista Ax Sharma. dicho.

Un análisis del código malicioso inyectado en el script de instalación revela la presencia de un código ofuscado Carga útil de Meterpreter eso está disfrazado de “pepita“un instalador de paquetes legítimo para Python, y se puede aprovechar para obtener acceso de shell al host infectado.

También se están tomando medidas para eliminar el netstat utilidad de línea de comandos que se usa para monitorear la configuración y la actividad de la red, así como para modificar la Archivo .ssh/authorized_keys para configurar una puerta trasera SSH para el acceso remoto.

“Ahora bien, este es un ejemplo elegante pero del mundo real de malware dañino que se abrió paso con éxito en el ecosistema de código abierto”, señaló Sharma.

Índice de paquetes de Python

Pero en una señal de que el malware que se cuela en los repositorios de software es una amenaza recurrente, Fortinet FortiGuard Labs descubrió cinco paquetes diferentes: web3-esencial, 3m-promo-gen-api, ai-solver-gen, monedas hipixel, httpxsolicitudv2y httpxsolicitante – que son diseñado a cosechar y exfiltrar información sensible.

Las revelaciones se producen cuando ReversingLabs arroja luz sobre un módulo npm malicioso llamado aabquerys que está diseñado para hacerse pasar por el paquete abquery legítimo para engañar a los desarrolladores para que lo descarguen.

El código JavaScript ofuscado, por su parte, viene con capacidades para recuperar un ejecutable de segunda etapa desde un servidor remoto que, a su vez, contiene un proxy binario de Avast (wsc_proxy.exe) que se sabe que es vulnerable a Carga lateral de DLL ataques

Índice de paquetes de Python

Esto permite que el actor de amenazas invoque una biblioteca maliciosa que está diseñada para obtener un componente de tercera etapa, Demon.bin, desde un servidor de comando y control (C2).

“Demon.bin es un agente malicioso con funcionalidades típicas de RAT (troyano de acceso remoto) que se generó utilizando un marco de comando y control de código abierto, posterior a la explotación llamado Estragos“, Lucija Valentić, investigadora de ReversingLabs dicho.

Además, se dice que el autor de aabquerys publicó múltiples versiones de otros dos paquetes llamados aabquery y nvm_jquery que se sospecha que son las primeras iteraciones de aabquerys.

Havoc está lejos de ser el único marco de explotación de C2 detectado en la naturaleza, ya que los actores criminales aprovechan suites personalizadas como Manjusaka, Covenant, Merlin y Empire en campañas de malware.

Los hallazgos también subrayan la creciente riesgo de paquetes nefastos al acecho en repositorios de código abierto como npm y PyPi, que pueden tener un impacto severo en la cadena de suministro de software.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Se inicia una investigación por asesinato después de que una mujer, de 40 años, muriera quemada en un devastador incendio en su casa
Next: Ashton Kutcher dio a los fanáticos consejos sobre relaciones, y es muy perspicaz

Related Stories

A medida que la demanda de DDR4 aumenta, Intel relanza
  • Tecnología

A medida que la demanda de DDR4 aumenta, Intel relanza sus CPU de 13ª y 14ª generación en China

teknomers 4 de Temmuz de 2026
Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa
  • Tecnología

Teclado gaming The G-Lab KEYZ Elite 400 HE, prueba completa

teknomers 4 de Temmuz de 2026
108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios
  • Tecnología

108 malwares revelados: hackers norcoreanos atacaban a miles de usuarios

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida: Proverbio Francés del Día: “Es forjando que nos convertimos en… — Lecciones de vida sobre práctica, persistencia, consistencia, disciplina y por qué todo maestro fue una vez un principiante.

teknomers 4 de Temmuz de 2026
  • Deporte

Récord de afluencia en el Gran Premio de Gran Bretaña con la esperanza de una victoria local, pero Lewis Hamilton teme que Kimi Antonelli ‘desaparezca en la distancia’

teknomers 4 de Temmuz de 2026
Canadá-Marruecos (0-3): nuestros destacados y nuestros fracasos con Azzedine Ounahi
  • Deporte

Canadá-Marruecos (0-3): nuestros destacados y nuestros fracasos con Azzedine Ounahi decisivo y Jonathan David decepcionante

teknomers 4 de Temmuz de 2026
  • Cultura

Village People tras la muerte de su cantante: «Victor había elegido un reemplazo, el grupo puede continuar»

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.