Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Ataque PyPI: ChatGPT y los imitadores de Claude entregan JarkaStealer a través de bibliotecas Python
  • Tecnología

Ataque PyPI: ChatGPT y los imitadores de Claude entregan JarkaStealer a través de bibliotecas Python

teknomers 22 de Kasım de 2024 (Last updated: 22 de Kasım de 2024) 3 minutes read
Ataque PyPI: ChatGPT y los imitadores de Claude entregan JarkaStealer


22 de noviembre de 2024Ravie LakshmananInteligencia artificial/malware

Investigadores de ciberseguridad han descubierto dos paquetes maliciosos cargados en el repositorio Python Package Index (PyPI) que se hacían pasar por modelos populares de inteligencia artificial (IA) como OpenAI ChatGPT y Anthropic Claude para entregar un ladrón de información llamado JarkaStealer.

Los paquetes, llamados gptplus y claudeai-engfueron subidos por un usuario llamado “Xerolina” en noviembre de 2023, atrayendo 1748 y 1826 descargas, respectivamente. Ambas bibliotecas ya no están disponibles para descargar desde PyPI.

“Los paquetes maliciosos fueron cargados en el repositorio por un solo autor y, de hecho, se diferenciaban entre sí sólo en el nombre y la descripción”, Kaspersky dicho en una publicación.

Los paquetes pretendían ofrecer una forma de acceder a GPT-4 Turbo API y Claude AI API, pero albergaban código malicioso que iniciaba la implementación del malware tras la instalación.

Específicamente, el archivo “__init__.py” en estos paquetes contenía datos codificados en Base64 que contenían código para descargar un archivo Java (“JavaUpdater.jar”) desde un repositorio de GitHub (“github[.]com/imystorage/storage”). También descarga Java Runtime Environment (JRE) desde una URL de Dropbox si Java aún no está instalado en el host, antes de ejecutar el archivo JAR.

Ciberseguridad

El archivo JAR es un ladrón de información basado en Java llamado JarkaStealer que puede robar una amplia gama de información confidencial, incluidos datos del navegador web, datos del sistema, capturas de pantalla y tokens de sesión de varias aplicaciones como Telegram, Discord y Steam.

En el paso final, la información recopilada se archiva, se transmite al servidor del atacante y luego se elimina de la máquina de la víctima. Se ha descubierto que JarkaStealer se ofrece bajo un modelo de malware como servicio (MaaS) a través de un canal de telegramas por entre $ 20 y $ 50, aunque su código fuente ha sido filtrado en GitHub.

Las estadísticas de ClickPy muestran que los paquetes fueron descargados principalmente por usuarios ubicados en EE. UU., China, India, Francia, Alemania y Rusia como parte de la campaña de ataque a la cadena de suministro que duró un año.

“Este descubrimiento subraya los riesgos persistentes de los ataques a la cadena de suministro de software y destaca la necesidad crítica de vigilancia al integrar componentes de código abierto en los procesos de desarrollo”, dijo el investigador de Kaspersky Leonid Bezvershenko. dicho.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Biden califica de “escandalosas” las órdenes de arresto de la CPI contra Netanyahu y Gallant
Next: Verstappen busca el título en Las Vegas

Related Stories

Mientras la Copa del Mundo está en pleno auge, este
  • Tecnología

Mientras la Copa del Mundo está en pleno auge, este proyector Philips NeoPix baja a 139,99 €

teknomers 13 de Temmuz de 2026
No, las ballenas no van a salvar el clima, según
  • Tecnología

No, las ballenas no van a salvar el clima, según un estudio internacional sobre el carbono oceánico

teknomers 13 de Temmuz de 2026
Dos bombas AASM 1000 bajo un solo Rafale, la Marina
  • Tecnología

Dos bombas AASM 1000 bajo un solo Rafale, la Marina francesa logra su temible apuesta

teknomers 13 de Temmuz de 2026

You May Have Missed

  • salud

Canícula histórica en Estados Unidos: 43°C en Montana, récords pulverizados y riesgos de muertes e incendios mayores

teknomers 13 de Temmuz de 2026
Francia convoca al embajador de Rusia tras una « amplia
  • Entretenimiento

Francia convoca al embajador de Rusia tras una « amplia campaña cibernética » llevada a cabo por Moscú

teknomers 13 de Temmuz de 2026
  • General

Lección de Vida: Cita del día de Franklin Graham, ‘La palabra de Dios es la misma, ayer, hoy y dentro de un millón de años’ es una lección de vida sobre la fe, la esperanza y la confianza en la vida moderna que viene con innumerables elecciones y complejas preguntas éticas.

teknomers 13 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Just Fontaine, el máximo goleador de la Copa del Mundo

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.