Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los paquetes de PYPI maliciosos robaron tokens en la nube: más de 14,100 descargas antes de eliminar
  • Tecnología

Los paquetes de PYPI maliciosos robaron tokens en la nube: más de 14,100 descargas antes de eliminar

teknomers 15 de Mart de 2025 (Last updated: 15 de Mart de 2025) 3 minutes read
Los paquetes de PYPI maliciosos robaron tokens en la nube:


15 de marzo de 2025Ravie Lakshmanan Seguridad de malware / cadena de suministro

Los investigadores de seguridad cibernética han advertido sobre una campaña maliciosa que se dirige a los usuarios del repositorio del índice de paquetes de Python (PYPI) con bibliotecas falsas disfrazadas de utilidades relacionadas con el “tiempo”, pero alberga la funcionalidad oculta para robar datos delicados como tokens de acceso a la nube.

Software Supply Chain Security Firma ReversingLabs dicho Descubrió dos conjuntos de paquetes por un total de 20 de ellos. Los paquetes se han descargado acumulativamente más de 14,100 veces –

  • instantánea-foto (2,448 descargas)
  • Time-Check-server (316 descargas)
  • Time-check-server-get (178 descargas)
  • Análisis de servicio de tiempo (144 descargas)
  • Time-Server-Analyzer (74 descargas)
  • Tiempo de prueba de servicio (155 descargas)
  • Verificador de tiempo de tiempo (151 descargas)
  • Aclient-SDK (120 descargas)
  • Acloud-Client (5.496 descargas)
  • Acloud-Clients (198 descargas)
  • ACLOUD-CLIENT-USES (294 descargas)
  • Alicloud-Client (622 descargas)
  • Alicloud-Client-SDK (206 descargas)
  • Amzclients-SDK (100 descargas)
  • awscloud-client-core (206 descargas)
  • Credential-Python-SDK (1,155 descargas)
  • Enumer-IAM (1,254 descargas)
  • TClients-SDK (173 descargas)
  • tcloud-python-sdks (98 descargas)
  • Tcloud-Python-Test (793 descargas)

Si bien el primer conjunto se relaciona con los paquetes que se utilizan para cargar datos en la infraestructura del actor de amenaza, el segundo clúster consiste en paquetes que implementan funcionalidades de clientes en la nube para varios servicios como Alibaba Cloud, Amazon Web Services y Tencent Cloud.

Ciberseguridad

Pero también han estado utilizando paquetes relacionados con el “tiempo” para exfiltrar los secretos de la nube. Todos los paquetes identificados ya se han eliminado de PYPI a partir de la escritura.

Un análisis posterior ha revelado que tres de los paquetes, acloud-cliente, enumer-iamy prueba de tcloud-pythonha sido incluido como dependencias de un proyecto GitHub relativamente popular llamado AccessKey_Tools Eso se ha bifurcado 42 veces y comenzó 519 veces.

Paquetes de Pypi maliciosos

El 8 de noviembre de 2023 se realizó una referencia de compromiso de código fuente del 8 de noviembre de 2023, lo que indica que el paquete ha estado disponible para descargar en Pypi desde entonces. El paquete se ha descargado 793 veces hasta la fecha, por estadísticas de Pepy.tech.

La divulgación se produce cuando Fortinet Fortiguard Labs dijo que descubrió miles de paquetes en PYPI y NPM, algunos de los cuales se han encontrado que incrustan scripts de instalación sospechosos diseñados para implementar un código malicioso durante la instalación o comunicarse con servidores externos.

“Las URL sospechosas son un indicador clave de paquetes potencialmente maliciosos, ya que a menudo se usan para descargar cargas útiles adicionales o establecer comunicación con servidores de comando y control (C&C), dando a los atacantes control sobre sistemas infectados”, Jenna Wang dicho.

“En 974 paquetes, tales URL están vinculadas al riesgo de exfiltración de datos, más descargas de malware y otras acciones maliciosas. Es crucial analizar y monitorear las URL externos en las dependencias de los paquetes para evitar la explotación”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¡Comentario de los Rangers-Fenerbahçe de Ahmet çakar!
Next: La acción de resistencia del nieto de un luchador de resistencia

Related Stories

  • Tecnología

¿Un monitor gaming MiniLED de 24″ a 100 Hz por menos de 100 €? Es posible gracias a esta oferta de rebajas de Teknomers.

teknomers 8 de Temmuz de 2026
BenQ EW270Q: un monitor de 27 pulgadas para trabajar, jugar
  • Tecnología

BenQ EW270Q: un monitor de 27 pulgadas para trabajar, jugar y reemplazar un pequeño televisor

teknomers 8 de Temmuz de 2026
Nothing Ear (3a): ¿El regreso de los mejores auriculares Bluetooth
  • Tecnología

Nothing Ear (3a): ¿El regreso de los mejores auriculares Bluetooth por menos de 100 euros?

teknomers 8 de Temmuz de 2026

You May Have Missed

  • Finanzas

« Una promesa de campaña »: pocas localidades han aumentado el impuesto sobre bienes raíces este año, descubre cuáles lo han hecho.

teknomers 8 de Temmuz de 2026
«No estuvimos a la altura»: Folarin Balogun rompe el silencio
  • Deporte

«No estuvimos a la altura»: Folarin Balogun rompe el silencio tras la eliminación de Estados Unidos contra Bélgica.

teknomers 8 de Temmuz de 2026
  • General

China amplía aún más las restricciones a la exportación de combustible para julio

teknomers 8 de Temmuz de 2026
  • Cultura

« Nunca me he sentido tan conectado a un personaje »: Dwayne Johnson retoma sus raíces en « Vaiana »

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.