Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El paquete PYPI malicioso se posa como el código fuente de Solana Tool Stole en 761 Descargas
  • Tecnología

El paquete PYPI malicioso se posa como el código fuente de Solana Tool Stole en 761 Descargas

teknomers 13 de Mayıs de 2025 (Last updated: 13 de Mayıs de 2025) 3 minutes read
El paquete PYPI malicioso se posa como el código fuente


13 de mayo de 2025Ravie LakshmananAtaque de la cadena de suministro / blockchain

Los investigadores de ciberseguridad han descubierto un paquete malicioso en el repositorio de Python Package Index (PYPI) que pretende ser una aplicación relacionada con la cadena de bloques Solana, pero contiene funcionalidad maliciosa para robar el código fuente y los secretos del desarrollador.

El paquete, llamado Solana-Token, ya no está disponible para descargar desde Pypi, pero no antes de que fuera descargado 761 veces. Fue Primero publicado a PYPI a principios de abril de 2024, aunque con un esquema de numeración de versión completamente diferente.

“Cuando se instala, el paquete malicioso intenta exfiltrar el código fuente y los secretos del desarrollador de la máquina del desarrollador a una dirección IP codificada”, el investigador de reversinglabs Karlo Zanki dicho En un informe compartido con The Hacker News.

Ciberseguridad

En particular, el paquete está diseñado para copiar y exfiltrar el código fuente contenido en todos los archivos en la pila de ejecución de Python bajo la disfraz de una función blockchain llamada “registro_node ()”.

Este comportamiento inusual sugiere que los atacantes están buscando exfiltrarse de secretos criptográficos sensibles que pueden estar codificados en las primeras etapas de escribir un programa que incorpora la función maliciosa en cuestión.

Se cree que los desarrolladores que buscan crear sus propias cadenas de bloques eran los objetivos probables de los actores de amenaza detrás del paquete. Esta evaluación se basa en el nombre del paquete y las funciones integradas en él.

Paquete PYPI malicioso

Actualmente no se conoce el método exacto por el cual el paquete puede haberse distribuido a los usuarios, aunque es probable que se haya promovido en plataformas centradas en el desarrollador.

En todo caso, el descubrimiento subraya el hecho de que la criptomoneda sigue siendo uno de los objetivos más populares para los actores de amenaza de la cadena de suministro, lo que requiere que los desarrolladores tomen medidas para analizar cada paquete antes de usarlo.

“Los equipos de desarrollo deben monitorear agresivamente actividades sospechosas o cambios inexplicables tanto en módulos de software de código abierto y comercial de terceros”, dijo Zanki. “Al detener el código malicioso antes de que se le permita penetrar entornos de desarrollo seguros, los equipos pueden prevenir el tipo de ataques destructivos de la cadena de suministro”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Vedder Sisters in Panic por New Fashion Rules Cannes: “Tan breve de antemano, esto es inaudito”
Next: Songfestival en vivo | Claude tiene ‘tensión saludable’, primera semifinal

Related Stories

Gigabyte redefine lo que un PC debe ser en 2026:
  • Tecnología

Gigabyte redefine lo que un PC debe ser en 2026: IA, creación, gaming… aquí está la generación que lo cambia todo.

teknomers 6 de Temmuz de 2026
¿Por qué la inteligencia artificial no ha (todavía) destruido el
  • Tecnología

¿Por qué la inteligencia artificial no ha (todavía) destruido el empleo en Francia?

teknomers 6 de Temmuz de 2026
pCloud brade su almacenamiento en línea vital esta semana, con
  • Tecnología

pCloud brade su almacenamiento en línea vital esta semana, con hasta un 70% de descuento antes del 15 de julio.

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Confronto en prisión de Lanka: Aumento de la cifra de muertos a 19

teknomers 6 de Temmuz de 2026
  • Deporte

Final de la Women’s League Cup: La victoria en la League Cup ‘un gran comienzo’ para los ambiciosos Reds

teknomers 6 de Temmuz de 2026
  • General

Guerra en Ucrania: bombardeos rusos dejan al menos 10 muertos en la región de Kiev

teknomers 6 de Temmuz de 2026
  • General

Ataque con drones en una vivienda familiar deja tres niñas muertas en South Waziristan

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.