Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cuidado: se encontraron 3 paquetes maliciosos de PyPI dirigidos a Linux con criptomineros
  • Tecnología

Cuidado: se encontraron 3 paquetes maliciosos de PyPI dirigidos a Linux con criptomineros

teknomers 4 de Ocak de 2024 (Last updated: 4 de Ocak de 2024) 3 minutes read
Cuidado: se encontraron 3 paquetes maliciosos de PyPI dirigidos a


04 de enero de 2024Sala de redacciónMinero de criptomonedas/malware

Se han descubierto tres nuevos paquetes maliciosos en el repositorio de código abierto Python Package Index (PyPI) con capacidades para implementar un minero de criptomonedas en los dispositivos Linux afectados.

Los tres paquetes dañinos, llamados modularseven, driftme y catme, atrajeron un total de 431 descargas durante el último mes antes de ser eliminados.

“Estos paquetes, en su uso inicial, implementan un ejecutable de CoinMiner en dispositivos Linux”, dijo Gabby Xiong, investigadora de Fortinet FortiGuard Labs. dichoagregando que las acciones de la campaña se superponen con una campaña anterior que implicó el uso de un paquete llamado culturestreak para implementar un criptominero.

La seguridad cibernética

El código malicioso reside en el archivo __init__.py, que decodifica y recupera la primera etapa de un servidor remoto, un script de shell (“unmi.sh”) que recupera un archivo de configuración para la actividad minera, así como el archivo CoinMiner. alojado en GitLab.

El binario ELF Luego el archivo se ejecuta en segundo plano usando el comando nohupasegurando así que el proceso continúa ejecutándose después de salir de la sesión.

“Haciéndose eco del enfoque del paquete anterior ‘culturestreak’, estos paquetes ocultan su carga útil, reduciendo efectivamente la detectabilidad de su código malicioso al alojarlo en una URL remota”, dijo Xiong. “La carga útil se libera luego de forma incremental en varias etapas para ejecutar sus actividades maliciosas”.

Las conexiones con el paquete culturestreak también surgen del hecho de que el archivo de configuración está alojado en el dominio papiculo.[.]net y los ejecutables de minería de monedas están alojados en un repositorio público de GitLab.

La seguridad cibernética

Una mejora notable en los tres nuevos paquetes es la introducción de una etapa adicional que oculta su nefasta intención en el script de shell, lo que ayuda a evadir la detección por parte del software de seguridad y alarga el proceso de explotación.

“Además, este malware inserta comandos maliciosos en el archivo ~/.bashrc”, dijo Xiong. “Esta adición garantiza la persistencia y reactivación del malware en el dispositivo del usuario, extendiendo efectivamente la duración de su operación encubierta. Esta estrategia ayuda a la explotación prolongada y sigilosa del dispositivo del usuario para beneficio del atacante”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Oberhof en verde – "Mejor pronóstico del tiempo"
Next: Dax busca recuperarse tras un revés

Related Stories

¿Una GeForce RTX 5090 SE en lugar de una RTX
  • Tecnología

¿Una GeForce RTX 5090 SE en lugar de una RTX 5080 Ti en NVIDIA?

teknomers 12 de Temmuz de 2026
Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a
  • Tecnología

Detenida por AYANEO, la ultrapotente consola NEXT 2 llega a finales de julio con precios cada vez más sorprendentes.

teknomers 12 de Temmuz de 2026
Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio
  • Tecnología

Prueba del LG UltraFine 6K 32U990A-S: el 6K al servicio de los creativos

teknomers 12 de Temmuz de 2026

You May Have Missed

Mariano Rajoy, ex Primer Ministro español, también se adentra en
  • Entretenimiento

Mariano Rajoy, ex Primer Ministro español, también se adentra en el racismo al hablar de los Bleus

teknomers 12 de Temmuz de 2026
  • Deporte

Abierto de Escocia: Bob MacIntyre y Matt Fitzpatrick comparten el liderazgo tras la tercera ronda retrasada.

teknomers 12 de Temmuz de 2026
  • General

España: el incendio que causa al menos 12 muertos en Andalucía está « estabilizado », los habitantes autorizados a regresar a sus hogares

teknomers 12 de Temmuz de 2026
  • General

Vietnam arresta al capitán de un bote rápido tras un mortal hundimiento

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.