Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores descubren paquete PyPI que oculta código malicioso detrás del archivo de imagen
  • Tecnología

Investigadores descubren paquete PyPI que oculta código malicioso detrás del archivo de imagen

teknomers 10 de Kasım de 2022 (Last updated: 10 de Kasım de 2022) 2 minutes read
Investigadores descubren paquete PyPI que oculta código malicioso detrás del


Se encontró un paquete malicioso descubierto en el Python Package Index (PyPI) que emplea un truco esteganográfico para ocultar el código malicioso dentro de los archivos de imagen.

El paquete en cuestión, llamado “apicolor“, se cargó en el repositorio de terceros de Python el 31 de octubre de 2022 y se describió como una “Librería central para la API REST”, según la firma de ciberseguridad israelí. punto de control. desde entonces ha sido derribados.

Apicolor, al igual que otros paquetes no autorizados detectados recientemente, alberga su comportamiento malicioso en el script de configuración que se usa para especificar los metadatos asociados con el paquete, como sus dependencias.

Esto toma la forma de un segundo paquete llamado “judyb”, así como un archivo PNG aparentemente inofensivo (“8F4D2uF.png”) alojado en Imgur, un servicio para compartir imágenes.

Paquete PyPI malicioso

“El código judyb resultó ser un módulo de esteganografía, responsable [for] ocultando y revelando mensajes ocultos dentro de las imágenes”, explicó Check Point.

La cadena de ataque implica el uso del paquete judyb para extraer el código Python ofuscado incrustado en la imagen descargada que, al decodificarse, está diseñado para recuperar y ejecutar un binario malicioso desde un servidor remoto.

La seguridad cibernética

El desarrollo es parte de una tendencia en curso en la que los actores de amenazas están poniendo cada vez más su mirada en el ecosistema de código abierto para explotar la confianza asociada con el software de terceros para montar ataques a la cadena de suministro.

Aún más preocupante, estas bibliotecas maliciosas pueden incorporarse a otros proyectos de código abierto y publicarse en GitHub, ampliando efectivamente el alcance y la escala de los ataques.

“Estos hallazgos reflejan una cuidadosa planificación y pensamiento por parte de un actor de amenazas, que demuestra que las técnicas de ofuscación en PyPI han evolucionado”, dijo la compañía.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Ahora si las comparten Kate y las nueras de la Reina…
Next: Furlani, grandes finanzas y vítores rossoneri: descubramos quién es el futuro del AC Milan

Related Stories

Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una
  • Tecnología

Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una filtración reaviva el debate

teknomers 6 de Temmuz de 2026
Rebajas de verano: el Samsung Galaxy Z Flip7 de 256
  • Tecnología

Rebajas de verano: el Samsung Galaxy Z Flip7 de 256 Go baja a 799€ en Teknomers

teknomers 6 de Temmuz de 2026
Xbox suprime 3,200 puestos y cede sus estudios: el gran
  • Tecnología

Xbox suprime 3,200 puestos y cede sus estudios: el gran reinicio

teknomers 6 de Temmuz de 2026

You May Have Missed

  • Deporte

Resultados de Wimbledon 2026: Arthur Fery sorprende a Grigor Dimitrov y alcanza los cuartos de final

teknomers 6 de Temmuz de 2026
  • General

Lecciones de vida sobre el equilibrio entre trabajo y vida personal: Cita del día de Frances McDormand: ‘Quiero separar mi vida profesional de mi vida personal. Quiero vivir una…’ – La actriz ganadora del Oscar de Fargo, Tres anuncios por un crimen y Nomadland revela lecciones de vida sobre el equilibrio entre trabajo y vida personal.

teknomers 6 de Temmuz de 2026
Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una
  • Tecnología

Galaxy S27 Pro: Samsung apostaría por un dúo Exynos/Snapdragon, una filtración reaviva el debate

teknomers 6 de Temmuz de 2026
¿Se puede realmente preparar la piel para el sol?
  • salud

¿Se puede realmente preparar la piel para el sol?

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.