Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Este paquete malicioso de Pypi robó las claves privadas de Ethereum a través de transacciones Polygon RPC
  • Tecnología

Este paquete malicioso de Pypi robó las claves privadas de Ethereum a través de transacciones Polygon RPC

teknomers 7 de Mart de 2025 (Last updated: 7 de Mart de 2025) 2 minutes read
Este paquete malicioso de Pypi robó las claves privadas de


07 de marzo de 2025Ravie LakshmananMalware / blockchain

Los investigadores de ciberseguridad han descubierto un paquete de Python malicioso en el repositorio de Python Package Index (PYPI) que está equipado para robar las claves privadas de Ethereum de una víctima al hacerse pasar por bibliotecas populares.

El paquete en cuestión es usosque ha recibido 1,077 descargas hasta la fecha. Ya no está disponible para descargar desde el registro oficial.

“Disfrazado de una utilidad simple para los conjuntos de Python, el paquete imita bibliotecas ampliamente utilizadas como Python-Utils (712m + descargas) y Utils (23.5m + descargas)” Software Supply Security Company dicho.

“Este engaño hace trucos a los desarrolladores de los desarrolladores para instalar el paquete comprometido, otorgando a los atacantes el acceso no autorizado a las billeteras Ethereum”.

Ciberseguridad

El paquete tiene como objetivo dirigirse a los desarrolladores y organizaciones de Ethereum que trabajan con aplicaciones de blockchain con sede en Python, particularmente bibliotecas de gestión de billeteras con sede en Python como ETH-cuenta.

Paquete PYPI malicioso

Además de incorporar la clave pública RSA del atacante que se utilizará para encriptar los datos robados y una cuenta de remitente de Ethereum bajo su control, la biblioteca se conecta a funciones de creación de billeteras como “from_key ()” y “from_mnewmonic ()” para interceptar claves privadas a medida que se generan en la máquina comprometida.

En un giro interesante, las teclas privadas se exfiltran dentro de las transacciones de blockchain a través del punto final Polygon RPC “RPC-AMOY.Polygon.Technology” en un intento por resistir los esfuerzos de detección tradicionales que supervisan las solicitudes HTTP sospechosas.

“Esto asegura que incluso cuando un usuario crea con éxito una cuenta de Ethereum, su clave privada es robada y transmitida al atacante”, dijo Socket. “La función maliciosa se ejecuta en un hilo de fondo, lo que hace que la detección sea aún más difícil”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los inversores impulsan los activos del mercado monetario de más de $ 7tn a medida que las acciones de EE. UU. Wobble
Next: Libertadores U20, racista insulta a un jugador de Palmeiras: “Un crimen”

Related Stories

Este collar GPS para perro con Starlink promete que nunca
  • Tecnología

Este collar GPS para perro con Starlink promete que nunca volverás a perder a tu mascota.

teknomers 9 de Temmuz de 2026
El CNRS se aparta de Microsoft y compañía para optar
  • Tecnología

El CNRS se aparta de Microsoft y compañía para optar por un digital soberano que le genera ganancias

teknomers 9 de Temmuz de 2026
Una campaña de phishing se hace pasar por grandes marcas
  • Tecnología

Una campaña de phishing se hace pasar por grandes marcas para robar cuentas de Google con falsas ofertas de empleo

teknomers 9 de Temmuz de 2026

You May Have Missed

  • General

“Irán quiere hacer un trato urgentemente…”: Trump habla sobre los ataques a Teherán durante una rueda de prensa en Air Force One – Teknomers

teknomers 9 de Temmuz de 2026
  • General

Guerra en Oriente Medio: Estados Unidos ataca de nuevo a Irán, que responde contra Kuwait y Baréin.

teknomers 9 de Temmuz de 2026
¿Quién quiere trabajar en el taller de mantenimiento de Air
  • Finanzas

¿Quién quiere trabajar en el taller de mantenimiento de Air France en Auvergne? HOP recluta 60 personas en Clermont

teknomers 9 de Temmuz de 2026
Insultos racistas contra Mbappé: ¿por qué el primer post de
  • Deporte

Insultos racistas contra Mbappé: ¿por qué el primer post de X de la senadora paraguaya ya no es accesible en Francia?

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.