Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cuidado, desarrolladores: malware BlazeStealer descubierto en paquetes Python en PyPI
  • Tecnología

Cuidado, desarrolladores: malware BlazeStealer descubierto en paquetes Python en PyPI

teknomers 8 de Kasım de 2023 (Last updated: 8 de Kasım de 2023) 3 minutes read
Cuidado, desarrolladores: malware BlazeStealer descubierto en paquetes Python en PyPI


08 de noviembre de 2023Sala de redacciónCadena de suministro / Seguridad del software

Un nuevo conjunto de paquetes Python maliciosos se ha abierto camino hasta el repositorio del Índice de paquetes Python (PyPI) con el objetivo final de robar información confidencial de los sistemas de desarrollo comprometidos.

Los paquetes se hacen pasar por herramientas de ofuscación aparentemente inofensivas, pero albergan una pieza de malware llamada BlazeStealerdijo Checkmarx en un informe compartido con The Hacker News.

“[BlazeStealer] recupera un script malicioso adicional de una fuente externa, lo que habilita un bot de Discord que brinda a los atacantes control total sobre la computadora de la víctima”, dijo el investigador de seguridad Yehuda Gelb.

La seguridad cibernética

La campaña, que comenzó en enero de 2023, incluye un total de ocho paquetes denominados Pyobftoexe, Pyobfusfile, Pyobfexecute, Pyobfpremium, Pyobflite, Pyobfadvance, Pyobfuse y pyobfgood, el último de los cuales se publicó en octubre.

Estos módulos vienen con archivos setup.py e init.py que están diseñados para recuperar un script de Python alojado en la transferencia.[.]sh, que se ejecuta inmediatamente después de su instalación.

Llamado BlazeStealer, el malware ejecuta un bot de Discord y permite al actor de amenazas recopilar una amplia gama de información, incluidas contraseñas de navegadores web y capturas de pantalla, ejecutar comandos arbitrarios, cifrar archivos y desactivar Microsoft Defender Antivirus en el host infectado.

Paquetes maliciosos de Python

Es más, puede inutilizar la computadora aumentando el uso de la CPU, insertando un script de Windows Batch en el directorio de inicio para apagar la máquina e incluso forzando un error de pantalla azul de la muerte (BSoD).

“Es lógico que los desarrolladores involucrados en la ofuscación de código probablemente estén tratando con información valiosa y sensible y, por lo tanto, para un hacker, esto se traduce en un objetivo que vale la pena perseguir”, señaló Gelb.

La seguridad cibernética

La mayoría de las descargas asociadas con los paquetes maliciosos se originaron en EE. UU., seguidos de China, Rusia, Irlanda, Hong Kong, Croacia, Francia y España. Se descargaron colectivamente 2.438 veces antes de ser eliminados.

“El dominio de código abierto sigue siendo un terreno fértil para la innovación, pero exige precaución”, afirmó Gelb. “Los desarrolladores deben permanecer atentos y examinar los paquetes antes de su consumo”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: "Si pudiéramos rebobinar el tiempo, probablemente habríamos hecho algunas cosas de manera diferente": Rutten (Open Vld) sobre los disturbios dentro del partido
Next: Roelie (68) y Teunis (76) Hulshof de Muntendam venden su gigantesco pueblo navideño. “Yo estaba como, ya no puedo hacerlo más”

Related Stories

Canicule: este sitio gratuito y sin anuncios te dice exactamente
  • Tecnología

Canicule: este sitio gratuito y sin anuncios te dice exactamente cuándo abrir las ventanas

teknomers 10 de Temmuz de 2026
Para seguir a Francia en la semifinal, aquí tienes un
  • Tecnología

Para seguir a Francia en la semifinal, aquí tienes un TV Philips QLED Ambilight de 55″ rebajado a 479€

teknomers 10 de Temmuz de 2026
Windows 11: ¿se puede realmente eliminar el identificador GDID de
  • Tecnología

Windows 11: ¿se puede realmente eliminar el identificador GDID de su PC?

teknomers 10 de Temmuz de 2026

You May Have Missed

Canicule: este sitio gratuito y sin anuncios te dice exactamente
  • Tecnología

Canicule: este sitio gratuito y sin anuncios te dice exactamente cuándo abrir las ventanas

teknomers 10 de Temmuz de 2026
"Una crisis mayor de la salud reproductiva masculina": el taux
  • salud

“Una crisis mayor de la salud reproductiva masculina”: el taux de testostérone des hommes a chuté de moitié en cinquante ans, selon une étude de Teknomers.

teknomers 10 de Temmuz de 2026
La primaria de la izquierda de cara a las presidenciales
  • Entretenimiento

La primaria de la izquierda de cara a las presidenciales 2027 está definitivamente enterrada con este voto del PS

teknomers 10 de Temmuz de 2026
  • General

Corre si puedes: la gigante cacería de Australia podría ser la araña más rápida del mundo, sugiere un nuevo estudio

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.