Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Paquete PYPI malicioso "AutomSLC" Habilita 104k+ descargas de música dezezer no autorizadas
  • Tecnología

Paquete PYPI malicioso "AutomSLC" Habilita 104k+ descargas de música dezezer no autorizadas

teknomers 27 de Şubat de 2025 (Last updated: 27 de Şubat de 2025) 3 minutes read
Paquete PYPI malicioso "AutomSLC" Habilita 104k+ descargas de música dezezer


26 de febrero de 2025Ravie LakshmananMalware / criptomoneda

Los investigadores de ciberseguridad han marcado una biblioteca de Python maliciosa en el repositorio de Python Package Index (PYPI) que facilita las descargas de música no autorizadas del servicio de transmisión de música Deezer.

El paquete en cuestión es AUTOMSLC, que se ha descargado más de 104,000 veces hasta la fecha. Publicado por primera vez en mayo de 2019, permanece disponible sobre Pypi a partir de la escritura.

“Aunque AUTOMSLC, que ha sido descargado Más de 100,000 veces, pretende ofrecer automatización de música y recuperación de metadatos, evita las restricciones de acceso de Deezer al integrar las credenciales codificadas y la comunicación con un servidor externo de comando y control (C2) “, el investigador de seguridad de Socket Kirill Boychenko dicho en un informe publicado hoy.

Ciberseguridad

Específicamente, el paquete está diseñado para iniciar sesión en la plataforma de transmisión de música francesa a través de credenciales con suministro de usuarios y codificados, recopilar metadatos relacionados con la pista y descargar archivos de audio completos en violación de los términos API de Deezer.

El paquete también se comunica periódicamente con un servidor remoto ubicado en “54.39.49[.]17: 8031 ​​”para proporcionar actualizaciones sobre el estado de descarga, lo que le da al control de amenaza del actor el control centralizado sobre la operación coordinada de piratería musical.

Dicho de manera diferente, AUTOMSLC convierte efectivamente los sistemas de los usuarios del paquete en una red ilícita para facilitar las descargas de música a granel de manera no autorizada. La dirección IP está asociada con un dominio llamado “Automusic[.]Gane “, que se dice que el actor de amenazas utiliza para supervisar la operación de descarga distribuida.

Descargas musicales Deezer

“Los términos API de Deezer prohíben el almacenamiento local o fuera de línea de contenido de audio completo, pero al descargar y descifrar pistas completas, AutomSLC omite esta limitación, lo que potencialmente pone a los usuarios en riesgo de repercusiones legales”, dijo Boychenko.

La divulgación se produce cuando la compañía de seguridad de la cadena de suministro de software detalló un paquete Rogue NPM llamado @ton-wallet/create que se ha encontrado robando frases mnemónicas de usuarios y desarrolladores desprevenidos en el ecosistema TON, mientras se hace pasar por el paquete legítimo de @ton/ton.

El paquete, Primero publicado al registro de NPM en agosto de 2024, ha atraído 584 descargas hasta la fecha. Permanece disponible para descargar.

Ciberseguridad

La funcionalidad maliciosa integrada en la biblioteca es capaz de extraer el proceso. La información se transmite a un bot de telegrama controlado por el atacante.

“Este ataque plantea graves riesgos de seguridad de la cadena de suministro, dirigida a desarrolladores y usuarios que integran billeteras TON en sus aplicaciones”, Socket dicho. “Se deben emplear auditorías de dependencia regulares y herramientas de escaneo automatizadas para detectar comportamientos anómalos o maliciosos en paquetes de terceros antes de que se integren en entornos de producción”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las adquisiciones del club de fútbol europeo se reducen a la mitad en un año
Next: El esquiador finlandés obtuvo un diagnóstico horrible antes de la Copa Mundial: “suena mal”

Related Stories

ExpressVPN amplía su red VPN a 214 ubicaciones
  • Tecnología

ExpressVPN amplía su red VPN a 214 ubicaciones

teknomers 8 de Temmuz de 2026
Qwant y Waterfox se asocian para defender una búsqueda web
  • Tecnología

Qwant y Waterfox se asocian para defender una búsqueda web más independiente

teknomers 8 de Temmuz de 2026
Rebajado al -40%, este robot cortacésped Ecovacs sin RTK pro
  • Tecnología

Rebajado al -40%, este robot cortacésped Ecovacs sin RTK pro para bordes se encarga de 1 600 m² sin problemas.

teknomers 8 de Temmuz de 2026

You May Have Missed

0d703be_upload-1-5sufprhukawx-afp-20260630-aa-01072026-2858604-v1-highres-francevswedenfifaworldcup2026roundo.jpg
  • Entretenimiento

No hay fútbol esta noche en M6 por primera vez desde el inicio de la Copa del Mundo, pero sí habrá mosqueteros.

teknomers 8 de Temmuz de 2026
  • Deporte

Tammy Beaumont: La bateadora de Inglaterra se retirará del cricket internacional tras el Test contra India

teknomers 8 de Temmuz de 2026
  • General

«Queremos quedarnos con ustedes»: Donald Trump indicó a los miembros de la OTAN su deseo de permanecer en la Alianza

teknomers 8 de Temmuz de 2026
  • General

Dinamarca defenderá cada centímetro de la OTAN, incluido Groenlandia, dice el PM

teknomers 8 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.