Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Paquete malicioso PyPI ataca macOS para robar credenciales de Google Cloud
  • Tecnología

Paquete malicioso PyPI ataca macOS para robar credenciales de Google Cloud

teknomers 27 de Temmuz de 2024 (Last updated: 27 de Temmuz de 2024) 3 minutes read
Paquete malicioso PyPI ataca macOS para robar credenciales de Google


27 de julio de 2024Sala de prensaCiberseguridad / Seguridad en la nube

Investigadores de ciberseguridad han descubierto un paquete malicioso en el repositorio Python Package Index (PyPI) que ataca a los sistemas macOS de Apple con el objetivo de robar las credenciales de Google Cloud de los usuarios de un grupo reducido de víctimas.

El paquete, llamado “lr-utils-lib”, atrajo un total de 59 descargas Antes de que lo eliminaran, se subió al registro a principios de junio de 2024.

“El malware utiliza una lista de hashes predefinidos para atacar máquinas macOS específicas e intenta recopilar datos de autenticación de Google Cloud”, dijo el investigador de Checkmarx Yehuda Gelb. dicho En un informe del viernes se dice que “las credenciales recopiladas se envían a un servidor remoto”.

La seguridad cibernética

Un aspecto importante del paquete es que primero verifica si se ha instalado en un sistema macOS y solo entonces procede a comparar el Identificador único universal (UUID) del sistema con una lista codificada de 64 hashes.

Si la máquina comprometida se encuentra entre las especificadas en el conjunto predefinido, intenta acceder a dos archivos, concretamente application_default_credentials.json y credentials.db, ubicados en el directorio ~/.config/gcloud, que contienen datos de autenticación de Google Cloud.

Paquete PyPI malicioso

La información capturada se transmite luego a través de HTTP a un servidor remoto “europe-west2-workload-422915[.]funciones de la nube[.]neto.”

Checkmarx dijo que también encontró un perfil falso en LinkedIn con el nombre “Lucid Zenith” que coincidía con el propietario del paquete y afirmaba falsamente ser el CEO de Apex Companies, lo que sugiere un posible elemento de ingeniería social en el ataque.

Aún no se sabe exactamente quién está detrás de la campaña. Sin embargo, se produce más de dos meses después de que la empresa de ciberseguridad Phylum revelara detalles de otro ataque a la cadena de suministro que involucraba un paquete Python llamado “requests-darwin-lite” que también desató sus acciones maliciosas después de verificar el UUID del host de macOS.

Estas campañas son una señal de que los actores de amenazas tienen conocimiento previo de los sistemas macOS en los que quieren infiltrarse y están haciendo todo lo posible para garantizar que los paquetes maliciosos se distribuyan solo a esas máquinas en particular.

También habla de las tácticas que emplean los actores maliciosos para distribuir paquetes similares, con el objetivo de engañar a los desarrolladores para que los incorporen a sus aplicaciones.

“Si bien no está claro si este ataque estaba dirigido a individuos o empresas, este tipo de ataques pueden afectar significativamente a las empresas”, dijo Gelb. “Si bien el ataque inicial generalmente ocurre en la máquina de un desarrollador individual, las implicaciones para las empresas pueden ser sustanciales”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Hoy en la televisión: Marie-Thérèse, 30 años, es una “verdadera sirena”
Next: Por qué el vanciismo no será el futuro

Related Stories

60 herramientas PDF, cero archivos enviados en línea: la apuesta
  • Tecnología

60 herramientas PDF, cero archivos enviados en línea: la apuesta de este software gratuito y de código abierto

teknomers 17 de Temmuz de 2026
1Password para Claude: tus contraseñas protegidas de las IA
  • Tecnología

1Password para Claude: tus contraseñas protegidas de las IA

teknomers 17 de Temmuz de 2026
Bruselas: Google debe abrir Android a IA externas y compartir
  • Tecnología

Bruselas: Google debe abrir Android a IA externas y compartir sus datos bajo pena de una multa colosal

teknomers 17 de Temmuz de 2026

You May Have Missed

Los Republicanos apoyan a Argentina, los Demócratas a España: la
  • Deporte

Los Republicanos apoyan a Argentina, los Demócratas a España: la encuesta que ilustra la polarización americana

teknomers 17 de Temmuz de 2026
  • General

Más de 500,000 personas sin electricidad en Chile tras una violenta tormenta, la más fuerte en 20 años

teknomers 17 de Temmuz de 2026
60 herramientas PDF, cero archivos enviados en línea: la apuesta
  • Tecnología

60 herramientas PDF, cero archivos enviados en línea: la apuesta de este software gratuito y de código abierto

teknomers 17 de Temmuz de 2026
Tour de France: las imágenes curiosas del pelotón en el
  • Entretenimiento

Tour de France: las imágenes curiosas del pelotón en el circuito de Magny-Cours

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.