Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores descubren malware en el paquete Fake Discord Pypi descargado de más de 11,500 veces
  • Tecnología

Los investigadores descubren malware en el paquete Fake Discord Pypi descargado de más de 11,500 veces

teknomers 7 de Mayıs de 2025 (Last updated: 7 de Mayıs de 2025) 3 minutes read
Los investigadores descubren malware en el paquete Fake Discord Pypi


07 de mayo de 2025Ravie LakshmananCadena de suministro / malware de software

Los investigadores de seguridad cibernética han descubierto un paquete malicioso en el repositorio del índice de paquetes de Python (PYPI) que se disfraza de una utilidad relacionada con la discordia aparentemente inofensiva, pero incorpora un troyano de acceso remoto.

El paquete en cuestión es discordydebugque se subió a Pypi el 21 de marzo de 2022. Se ha descargado 11,574 veces y sigue siendo disponible en el registro de código abierto. Curiosamente, el paquete no ha recibido ninguna actualización desde entonces.

“A primera vista, parecía ser una utilidad simple dirigida a desarrolladores que trabajan en bots de discordia usando la biblioteca Discord.py”, el equipo de investigación de Socket dicho. “Sin embargo, el paquete ocultó un troyano de acceso remoto completamente funcional (rata)”.

Ciberseguridad

El paquete, una vez instalado, contacta a un servidor externo (“Backstabprotection.jamesx123.Repl[.]CO “), e incluye características para leer y escribir archivos arbitrarios basados ​​en comandos, readfile o writefile, recibido del servidor. La rata también admite la capacidad de ejecutar comandos de shell.

En pocas palabras, DiscordPyDebug podría usarse para leer datos confidenciales, como archivos de configuración, tokens y credenciales, tambalear con archivos existentes, descargar cargas útiles adicionales y ejecutar comandos para exfiltrar datos.

“Si bien el código no incluye mecanismos de persistencia o escalada de privilegios, su simplicidad lo hace particularmente efectivo”, dijo Socket. “El uso de encuestas HTTP salientes en lugar de conexiones entrantes le permite evitar la mayoría de los firewalls y herramientas de monitoreo de seguridad, especialmente en entornos de desarrollo menos estrechamente controlados”.

El desarrollo se produce cuando la compañía de seguridad de la cadena de suministro de software también descubrió más de 45 paquetes NPM que se hacían pasar por bibliotecas legítimas disponibles en otros ecosistemas como una forma de engañar a los desarrolladores para que los instenen. Algunos de los notables se enumeran a continuación –

  • BeautifulSoup4 (un tipo tipográfico de la biblioteca beautifulsoup4 python)
  • Apache-HttpClient (un tipo de tipográfico de la biblioteca Java de Apache HttpClient)
  • Opentk (un tipo de tipográfico de la biblioteca .NET de Opentk)
  • Seborn (un tipo de tipográfico de la biblioteca de Python Seaborn)
Ciberseguridad

Se ha encontrado que todos los paquetes identificados comparten la misma infraestructura, utilizan cargas útiles ofuscadas similares y apuntan a la misma dirección IP, a pesar de enumerar diferentes mantenedores, lo que indica el trabajo de un solo actor de amenaza.

“Los paquetes identificados como parte de esta campaña contienen un código ofuscado diseñado para evitar medidas de seguridad, ejecutar scripts maliciosos, exfiltrar datos confidenciales y mantener la persistencia en los sistemas afectados”, Socket dicho.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: "Después de toda una vida de cuidar a otras personas, finalmente puedo concentrarme en mí y en mis propias necesidades.": Los adultos mayores explican cómo vivir solo no tiene que ser una experiencia aislante
Next: Nuevas fotos del atuendo de visa de Erika Vikman – “Sr.”

Related Stories

Cerca de 300 nuevos falsos repositorios en GitHub difunden software
  • Tecnología

Cerca de 300 nuevos falsos repositorios en GitHub difunden software malicioso

teknomers 15 de Temmuz de 2026
Inquietud por esta funcionalidad de Chrome, utilizada para espiar a
  • Tecnología

Inquietud por esta funcionalidad de Chrome, utilizada para espiar a personas cercanas a distancia

teknomers 15 de Temmuz de 2026
Mientras el mercado de los smartphones se hunde, Apple logra
  • Tecnología

Mientras el mercado de los smartphones se hunde, Apple logra el mejor segundo trimestre de su historia.

teknomers 15 de Temmuz de 2026

You May Have Missed

  • General

Nunca ha hecho tanto calor a principios de verano en España desde las primeras mediciones en 1961

teknomers 15 de Temmuz de 2026
  • General

La psicología explica por qué el Trastorno Obsesivo-Compulsivo (TOC) se siente tan real – y por qué los pensamientos intrusivos pueden ser increíblemente difíciles de ignorar.

teknomers 15 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Conoce al periodista argentino de 91 años que cubre su 18ª Copa del Mundo

teknomers 15 de Temmuz de 2026
Ocho partidos, una sola victoria: el duro balance de Didier
  • Deporte

Ocho partidos, una sola victoria: el duro balance de Didier Deschamps ante España, auténtica bestia negra de su mandato

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.