{"id":1199988,"date":"2024-02-23T19:58:21","date_gmt":"2024-02-23T19:58:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/paquete-pypi-inactivo-comprometido-para-propagar-el-malware-nova-sentinel\/"},"modified":"2024-02-23T19:58:26","modified_gmt":"2024-02-23T19:58:26","slug":"paquete-pypi-inactivo-comprometido-para-propagar-el-malware-nova-sentinel","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/paquete-pypi-inactivo-comprometido-para-propagar-el-malware-nova-sentinel\/","title":{"rendered":"Paquete PyPI inactivo comprometido para propagar el malware Nova Sentinel"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>23 de febrero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Ataque a la cadena de suministro\/malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un paquete inactivo disponible en el repositorio Python Package Index (PyPI) se actualiz\u00f3 casi despu\u00e9s de dos a\u00f1os para propagar un malware ladr\u00f3n de informaci\u00f3n llamado Nova Sentinel.<\/p>\n

El paquete, llamado rastreador de registros de django<\/strong>se public\u00f3 por primera vez en PyPI en abril de 2022, seg\u00fan la empresa de seguridad de la cadena de suministro de software Phylum, que detectado<\/a> una actualizaci\u00f3n an\u00f3mala de la biblioteca el 21 de febrero de 2024.<\/p>\n

Mientras que la repositorio de GitHub vinculado<\/a> no se ha actualizado desde el 10 de abril de 2022, la introducci\u00f3n de una actualizaci\u00f3n maliciosa sugiere un probable compromiso de la cuenta PyPI del desarrollador.<\/p>\n

Django-log-tracker ha sido descargado 3.866 veces<\/a> hasta la fecha, la versi\u00f3n fraudulenta (1.0.4) se descarg\u00f3 107 veces en la fecha de su publicaci\u00f3n. El paquete ya no est\u00e1 disponible para descargar desde PyPI.<\/p>\n

\"La<\/a><\/center><\/div>\n

“En la actualizaci\u00f3n maliciosa, el atacante elimin\u00f3 la mayor parte del contenido original del paquete, dejando s\u00f3lo un archivo __init__.py y example.py”, dijo la compa\u00f1\u00eda.<\/p>\n

Los cambios, simples y que se explican por s\u00ed mismos, implican recuperar un ejecutable llamado “Updater_1.4.4_x64.exe” desde un servidor remoto (“45.88.180[.]54”), seguido de ejecutarlo usando Python funci\u00f3n os.startfile()<\/a>.<\/p>\n

\"\"<\/a><\/div>\n

El binario, por su parte, viene integrado con Nova Sentinel, un malware ladr\u00f3n que Sekoia document\u00f3 por primera vez en noviembre de 2023 como distribuido en forma de aplicaciones Electron falsas en sitios falsos que ofrecen descargas de videojuegos.<\/p>\n

“Lo interesante de este caso particular […] es que el vector de ataque parec\u00eda ser un intento de ataque a la cadena de suministro a trav\u00e9s de una cuenta PyPI comprometida”, dijo Phylum.<\/p>\n

“Si este hubiera sido un paquete realmente popular, cualquier proyecto con este paquete listado como una dependencia sin una versi\u00f3n especificada o una versi\u00f3n flexible especificada en su archivo de dependencia habr\u00eda extra\u00eddo la \u00faltima versi\u00f3n maliciosa de este paquete”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n