Investigadores de ciberseguridad han descubierto un nuevo paquete malicioso en el repositorio Python Package Index (PyPI) que se hace pasar por una biblioteca de la plataforma blockchain Solana, pero en realidad est\u00e1 dise\u00f1ado para robar los secretos de las v\u00edctimas.<\/p>\n
“El proyecto leg\u00edtimo Solana Python API se conoce como ‘solana-py’ en GitHub, pero simplemente ‘solana<\/a>” en el registro de software Python, PyPI”, dijo el investigador de Sonatype Ax Sharma dicho<\/a> En un informe publicado la semana pasada se afirma que “un actor de amenazas aprovech\u00f3 esta peque\u00f1a discrepancia en los nombres al publicar un proyecto ‘solana-py’ en PyPI”.<\/p>\n El paquete malicioso “solana-py” atrajo un total de 1.122 descargas<\/a> desde que se public\u00f3 el 4 de agosto de 2024. Ya no est\u00e1 disponible para descargar desde PyPI.<\/p>\n El aspecto m\u00e1s llamativo de la biblioteca es que lleva los n\u00fameros de versi\u00f3n 0.34.3, 0.34.4 y 0.34.5. La \u00faltima versi\u00f3n del paquete leg\u00edtimo “solana” es la 0.34.3. Esto indica claramente un intento por parte del actor de amenazas de enga\u00f1ar a los usuarios que buscan “solana” para que descarguen inadvertidamente “solana-py”.<\/p>\n Es m\u00e1s, el paquete fraudulento toma prestado el c\u00f3digo real de su contraparte, pero inyecta c\u00f3digo adicional en el script “__init__.py” que es responsable de recolectar las claves de la billetera blockchain de Solana del sistema.<\/p>\n Esta informaci\u00f3n luego se filtra a un dominio Hugging Face Spaces operado por el actor de amenazas (“treeprime-gen.hf[.]espacio”), lo que subraya una vez m\u00e1s c\u00f3mo los actores de amenazas est\u00e1n abusando servicios leg\u00edtimos<\/a> con fines maliciosos.<\/p>\n La campa\u00f1a de ataque plantea un riesgo para la cadena de suministro, ya que la investigaci\u00f3n de Sonatype descubri\u00f3 que bibliotecas leg\u00edtimas como “solders” hacen referencias a “solana-py” en sus Documentaci\u00f3n de PyPI<\/a>lo que llev\u00f3 a un escenario en el que los desarrolladores podr\u00edan haber descargado por error “solana-py” de PyPI y haber ampliado la superficie de ataque.<\/p>\n “En otras palabras, si un desarrollador que usa el paquete leg\u00edtimo PyPI ‘solders’ en su aplicaci\u00f3n es enga\u00f1ado (por la documentaci\u00f3n de solders) y cae en el proyecto ‘solana-py’, que ha sufrido errores tipogr\u00e1ficos, introducir\u00e1 sin darse cuenta un ladr\u00f3n de criptomonedas en su aplicaci\u00f3n”, explic\u00f3 Sharma.<\/p>\n “Esto no s\u00f3lo robar\u00eda sus secretos, sino tambi\u00e9n los de cualquier usuario que ejecute la aplicaci\u00f3n del desarrollador”.<\/p>\n La revelaci\u00f3n se produce cuando Phylum dijo que identific\u00f3 cientos de miles de paquetes npm spam en el registro que contienen marcadores de abuso del protocolo Tea, una campa\u00f1a que sali\u00f3 a la luz por primera vez en abril de 2024.<\/p>\n “El proyecto del Protocolo del T\u00e9 es tomando medidas<\/a> Para remediar este problema”, dijo la empresa de seguridad de la cadena de suministro. dicho<\/a>“Ser\u00eda injusto que los participantes leg\u00edtimos en el protocolo Tea vieran reducida su remuneraci\u00f3n porque otros est\u00e1n estafando al sistema. Adem\u00e1s, npm ha comenzado a Acabar con algunos de estos spammers<\/a>pero la tasa de eliminaci\u00f3n no coincide con la nueva tasa de publicaci\u00f3n”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Usuarios-de-la-biblioteca-PyPI-deshonesta-de-Solana-roban-claves.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/section>\n