Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Paquetes de Python maliciosos en PYPI descargados más de 39,000 veces, robar datos confidenciales
  • Tecnología

Paquetes de Python maliciosos en PYPI descargados más de 39,000 veces, robar datos confidenciales

teknomers 5 de Nisan de 2025 (Last updated: 5 de Nisan de 2025) 4 minutes read
Paquetes de Python maliciosos en PYPI descargados más de 39,000


05 de abril de 2025Ravie LakshmananAtaque de malware / cadena de suministro

Los investigadores de ciberseguridad han descubierto bibliotecas maliciosas en el repositorio de Python Package Index (PYPI) que están diseñados para robar información confidencial.

Dos de los paquetes, bitcoinlibdbfix y bitcoinlib-dev, estaquerada como soluciones para problemas recientes detectado en un módulo de pitón legítimo llamado bitcoinlib, según Reversinglabs. Un tercer paquete descubierto Por Socket, Disguraya, contenía un script de cardado totalmente automatizado dirigido a las tiendas WooCommerce.

Los paquetes atrajeron cientos de descargas antes de ser retirados, según estadísticas de Pepy.tech –

“Las bibliotecas maliciosas intentan un ataque similar, sobrescribiendo el comando legítimo ‘CLW CLI’ con código malicioso que intenta exfiltrar archivos de base de datos confilados”, dijo ReversingLabs.

Ciberseguridad

En un giro interesante, se dice que los autores de las bibliotecas falsificadas se unieron a una discusión de problemas de GitHub e intentaron sin éxito engañar a los usuarios desprevenidos para que descarguen la supuesta solución y ejecución de la biblioteca.

Por otro lado, se ha encontrado que Disguraya es abiertamente malicioso, sin hacer ningún esfuerzo para ocultar su cardado e información de tarjetas de crédito que roba la funcionalidad.

“La carga útil maliciosa se introdujo en la versión 7.36.9, y todas las versiones posteriores llevaban la misma lógica de ataque integrado”, dijo el equipo de investigación de Socket.

Cardaduratambién llamado relleno de tarjeta de créditose refiere a una forma automatizada de fraude de pago en la que los estafadores prueban una lista masiva de información de crédito o tarjeta de débito robada contra el sistema de procesamiento de pagos de un comerciante para verificar los detalles de la tarjeta incumplidos o robados. Se encuentra en una categoría de ataque más amplia denominada abuso de transacciones automatizado.

Una fuente típica de los datos de la tarjeta de crédito robado es un foro de cardado, donde los detalles de la tarjeta de crédito se aplican de las víctimas que utilizan varios métodos como phishing, skimming o malware de robador. anunciado para la venta a otros actores de amenaza para promover la actividad criminal.

Una vez que se encuentran activos (es decir, no se informan perdidos, robados o desactivados), los estafadores las usan para comprar tarjetas de regalo o tarjetas prepagas, que luego se revenden con fines de lucro. También se sabe que los actores de amenaza prueban si las tarjetas son válidas al intentar pequeñas transacciones en sitios de comercio electrónico para evitar ser marcados por fraude por los propietarios de tarjetas.

El paquete Rogue identificado por Socket está diseñado para validar la información de la tarjeta de crédito robada, particularmente dirigirse a comerciantes que usan WooCommerce con Cyberseurce como la pasarela de pago.

El script logra esto emulando las acciones de una actividad de compra legítima, encontrar programáticamente un producto, agregarlo a un carro, navegar a la página de pago de WooCommerce y llenar el formulario de pago con detalles de facturación aleatorios y los datos de la tarjeta de crédito robado.

Ciberseguridad

Al imitar un proceso de pago real, la idea es probar la validez de las tarjetas saqueadas y exfiltrarse los detalles relevantes, como el número de tarjeta de crédito, la fecha de vencimiento y el CVV, a un servidor externo bajo el control del atacante (“RailGunmisaka[.]com “) sin atraer la atención de los sistemas de detección de fraude.

“Si bien el nombre podría levantar las cejas a los hablantes nativos (‘Disgraya’ es la jerga filipina para ‘desastre’ o ‘accidente’), es una caracterización adecuada de un paquete que ejecuta un proceso de varios pasos que emulan un viaje legítimo a través de una tienda en línea para probar cartas de crédito robadas contra los sistemas de verificación reales sin detectar la detección de craude”, dijo Socket.

“Al incrustar esta lógica dentro de un paquete de Python publicado en PYPI y descargado más de 34,000 veces, el atacante creó una herramienta modular que podría usarse fácilmente en marcos de automatización más grandes, lo que hace que Disgrasya sea una poderosa utilidad de cardado disfrazada de una biblioteca inofensiva”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ‘No se convierta en cliente en De Rooie Smid, sonó del púlpito’
Next: Advertencia de archivos PDF

Related Stories

Para duplicar el espacio de almacenamiento de tu PlayStation 5,
  • Tecnología

Para duplicar el espacio de almacenamiento de tu PlayStation 5, este SSD de 1 To está disponible por solo 130€

teknomers 7 de Temmuz de 2026
ThunderRobot se prepara para lanzar el gamer RTX 5070 de
  • Tecnología

ThunderRobot se prepara para lanzar el gamer RTX 5070 de 16 pulgadas más ligero del mundo.

teknomers 7 de Temmuz de 2026
Ubuntu 25.10 se despide, es hora de pasar a la
  • Tecnología

Ubuntu 25.10 se despide, es hora de pasar a la versión 26.04 LTS

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Frente al agotamiento de los suministros de armas, Europa teme no poder contar con sus aliados americanos

teknomers 7 de Temmuz de 2026
  • General

Lecciones de vida: Cita del día de Julio César: “Al final, es imposible no… – Lecciones inspiradoras sobre identidad, percepción, crecimiento personal y por qué es importante rodearse de positividad, impartidas por el General y ex dictador romano conocido por sus profundas reflexiones sobre el liderazgo y la naturaleza humana.

teknomers 7 de Temmuz de 2026
  • Finanzas

El Gobierno considera “difícil” mantener el déficit público en un 5% en 2026, afirma Roland Lescure

teknomers 7 de Temmuz de 2026
« ¿Qué han ganado? »: un ex-internacional critica a los
  • Deporte

« ¿Qué han ganado? »: un ex-internacional critica a los portugueses y su etiqueta de « mejor equipo de la historia » tras la eliminación

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.