Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los expertos identifican un ladrón de información y un troyano con todas las funciones en el paquete de Python en PyPI
  • Tecnología

Los expertos identifican un ladrón de información y un troyano con todas las funciones en el paquete de Python en PyPI

teknomers 2 de Mart de 2023 (Last updated: 2 de Mart de 2023) 3 minutes read
Los expertos identifican un ladrón de información y un troyano


02 de marzo de 2023Ravie LakshmanánSeguridad de software / CodingSec

Se ha descubierto que un paquete malicioso de Python cargado en Python Package Index (PyPI) contiene un ladrón de información con todas las funciones y un troyano de acceso remoto.

El paquete, llamado tonto del colorfue identificado por el equipo de inteligencia de amenazas cibernéticas de Kroll, y la compañía llamó al malware Daltónico.

“El malware ‘Colour-Blind’ apunta a la democratización del delito cibernético que podría conducir a un panorama de amenazas intensificado, ya que se pueden generar múltiples variantes a partir del código procedente de otros”, los investigadores de Kroll, Dave Truman y George Glass. dicho en un informe compartido con The Hacker News.

colourfool, al igual que otros módulos falsos de Python descubiertos en los últimos meses, oculta su código malicioso en el script de instalación, que apunta a una carga útil de archivo ZIP alojada en Discord.

El archivo contiene un script de Python (code.py) que viene con diferentes módulos diseñados para registrar pulsaciones de teclas, robar cookies e incluso desactivar el software de seguridad.

El malware, además de realizar comprobaciones de evasión de defensa para determinar si se está ejecutando en un sandbox, establece persistencia mediante un script de Visual Basic y utiliza transferencia[.]sh para la exfiltración de datos.

“Como método de control remoto, el malware inicia una aplicación web Flask, que hace accesible a Internet a través de la utilidad de túnel inverso de Cloudflare ‘cloudflared’, sin pasar por las reglas de firewall entrantes”, dijeron los investigadores.

El uso de los túneles de Cloudflare refleja otra campaña revelada por Phylum el mes pasado que utilizó seis paquetes fraudulentos para distribuir un ladrón-cum-RAT denominado powerRAT.

El troyano tiene muchas funciones y es capaz de recopilar contraseñas, finalizar aplicaciones, tomar capturas de pantalla, registrar pulsaciones de teclas, abrir páginas web arbitrarias en un navegador, ejecutar comandos, capturar datos de billetera criptográfica e incluso espiar a las víctimas a través de la cámara web.

Paquete Python en PyPI

Los hallazgos se producen cuando los actores de amenazas aprovechan el código fuente asociado con el ladrón W4SP para generar versiones de imitación que son repartido a través de paquetes de Python como ratebypass, imagesolverpy y 3m-promo-gen-api.

Es más, Phylum descubierto tres paquetes más, llamados pycolured, pycolurate y colurful, que se han utilizado para entregar un troyano de acceso remoto basado en Go denominado Chispa – chispear.

Además de los ataques dirigidos a PyPI, la empresa de seguridad de la cadena de suministro de software también detalles revelados de una campaña de ataque masivo en la que actores de amenazas desconocidos publicaron hasta 1138 paquetes para implementar un ejecutable de Rust, que luego se usa para colocar archivos binarios de malware adicionales.

“La propuesta de riesgo/recompensa para los atacantes vale la pena el tiempo y el esfuerzo relativamente minúsculos, si pueden aterrizar una ballena con una billetera criptográfica gorda”, el equipo de investigación de Phylum dicho.

“Y la pérdida de unos pocos bitcoins palidece en comparación con el daño potencial de la pérdida de las claves SSH de un desarrollador en una gran empresa como una corporación o un gobierno”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Cuántos billones costará el aumento de la tasa de interés?
Next: El voluntario Hans realiza innumerables paseos durante la Gabberweek: "Obtener energía de ella"

Related Stories

El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por
  • Tecnología

El eurodiputado que investigaba sobre Pegasus estaba siendo espiado por Pegasus.

teknomers 4 de Temmuz de 2026
Xgimi lanza su nueva gama Mira con algunas opciones específicas
  • Tecnología

Xgimi lanza su nueva gama Mira con algunas opciones específicas para los gamers

teknomers 4 de Temmuz de 2026
Estados Unidos quiere reabrir su cielo a los aviones supersónicos
  • Tecnología

Estados Unidos quiere reabrir su cielo a los aviones supersónicos civiles, pero con una condición

teknomers 4 de Temmuz de 2026

You May Have Missed

  • General

El mayor sistema de energía de EE. UU., PJM, ordena restricciones de emergencia ante el aumento del uso de electricidad que se acerca a un pico récord.

teknomers 4 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: Cabo Verde dice adiós tras la derrota contra Argentina

teknomers 4 de Temmuz de 2026
Australia-Egipto (1-1, 2-4 t.a.b.): los Faraones aseguran su lugar en
  • Deporte

Australia-Egipto (1-1, 2-4 t.a.b.): los Faraones aseguran su lugar en octavos y se enfrentarán a Argentina o Cabo Verde

teknomers 4 de Temmuz de 2026
  • General

Guerra en Ucrania: a más de 2,500 km de la frontera… un dron ucraniano avistado en el corazón del territorio ruso en dirección a una refinería de petróleo

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.