Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Paquetes maliciosos de PyPI que usan túneles de Cloudflare para colarse a través de los cortafuegos
  • Tecnología

Paquetes maliciosos de PyPI que usan túneles de Cloudflare para colarse a través de los cortafuegos

teknomers 9 de Ocak de 2023 (Last updated: 9 de Ocak de 2023) 3 minutes read
Paquetes maliciosos de PyPI que usan túneles de Cloudflare para


09 de enero de 2023Ravie LakshmanánSeguridad de red / Cadena de suministro

En otra campaña dirigida al repositorio de Python Package Index (PyPI), se encontraron seis paquetes maliciosos que desplegaban ladrones de información en los sistemas de los desarrolladores.

Los paquetes ahora eliminados, que fueron descubierto por Phylum entre el 22 y el 31 de diciembre de 2022, incluyen pyrologin, easytimestamp, discorder, discord-dev, style.py y pythonstyles.

El código malicioso, como ocurre cada vez más, está oculto en el script de instalación (setup.py) de estas bibliotecas, lo que significa que ejecutar un comando “pip install” es suficiente para activar el proceso de implementación de malware.

El malware está diseñado para iniciar un script de PowerShell que recupera un archivo ZIP, instalar dependencias invasivas como pynput, pydirectinput y pyscreenshot, y ejecutar un script de Visual Basic extraído del archivo para ejecutar más código de PowerShell.

“Estas bibliotecas permiten controlar y monitorear la entrada del mouse y el teclado y capturar los contenidos de la pantalla”, dijo Phylum en un informe técnico publicado la semana pasada.

Los paquetes maliciosos también son capaces de recolectar cookies, contraseñas guardadas y datos de billetera de criptomonedas de los navegadores Google Chrome, Mozilla Firefox, Microsoft Edge, Brave, Opera, Opera GX y Vivaldi.

Pero en lo que es una técnica novedosa adoptada por el actor de amenazas, el ataque intenta además descargar e instalar envuelto en nubesuna herramienta de línea de comandos para Túnel de la llamarada de la nubeque ofrece una “forma segura de conectar sus recursos a Cloudflare sin una dirección IP enrutable públicamente”.

La idea, en pocas palabras, es aprovechar el túnel para acceder de forma remota a la máquina comprometida a través de una aplicación basada en Flask, que alberga un troyano denominado xrat (pero con el nombre en código poweRAT de Phylum).

El malware permite que el actor de amenazas ejecute comandos de shell, descargue archivos remotos y los ejecute en el host, extraiga archivos y directorios completos, e incluso ejecute código python arbitrario.

La aplicación Flask también admite una función “en vivo” que utiliza JavaScript para escuchar los eventos de clic del mouse y el teclado y capturar capturas de pantalla del sistema para capturar cualquier información confidencial ingresada por la víctima.

“Esta cosa es como una RAT con esteroides”, dijo Phylum. “Tiene todas las capacidades RAT básicas integradas en una GUI web agradable con una capacidad de escritorio remoto rudimentaria y un ladrón para arrancar”.

Los hallazgos son otra ventana a la forma en que los atacantes evolucionan continuamente sus tácticas para apuntar a los repositorios de paquetes de código abierto y realizar ataques a la cadena de suministro.

A fines del mes pasado, Phylum también revelado una serie de módulos npm fraudulentos que se encontraron extrayendo variables de entorno de los sistemas instalados.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cinco seminarios web para ver esta semana para impulsar su crecimiento en 2023
Next: Al parecer solo la columnista Sonia Bruganelli no regresará…

Related Stories

Durante las Rebajas tienes -820€ en un monitor PC gamer
  • Tecnología

Durante las Rebajas tienes -820€ en un monitor PC gamer 4K 3D sin gafas de 27″ y 165 Hz de Samsung

teknomers 3 de Temmuz de 2026
Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22
  • Tecnología

Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22 años detenidos tras filtraciones de datos

teknomers 3 de Temmuz de 2026
PS5, PS6: la muerte anunciada del disco en 2028 es
  • Tecnología

PS5, PS6: la muerte anunciada del disco en 2028 es una muy mala noticia para los jugadores

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

“Prácticamente todo lo que necesitamos”: Trump afirma que Irán ha aceptado casi todas las condiciones de EE. UU.

teknomers 3 de Temmuz de 2026
  • General

Guerra en Ucrania: ¿el misterioso objeto interceptado cerca de Moscú es el primer misil balístico disparado por Kiev?

teknomers 3 de Temmuz de 2026
  • General

“Está más caliente que el infierno”: Neoyorquinos y mascotas buscan alivio mientras la ola de calor abrasa la ciudad – Teknomers

teknomers 3 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Portugal quiere honrar a Diogo Jota ganando la Copa del Mundo

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.