{"id":1611312,"date":"2025-03-07T10:11:00","date_gmt":"2025-03-07T10:11:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/este-paquete-malicioso-de-pypi-robo-las-claves-privadas-de-ethereum-a-traves-de-transacciones-polygon-rpc\/"},"modified":"2025-03-07T10:11:05","modified_gmt":"2025-03-07T10:11:05","slug":"este-paquete-malicioso-de-pypi-robo-las-claves-privadas-de-ethereum-a-traves-de-transacciones-polygon-rpc","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/este-paquete-malicioso-de-pypi-robo-las-claves-privadas-de-ethereum-a-traves-de-transacciones-polygon-rpc\/","title":{"rendered":"Este paquete malicioso de Pypi rob\u00f3 las claves privadas de Ethereum a trav\u00e9s de transacciones Polygon RPC"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de marzo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Malware \/ blockchain<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad han descubierto un paquete de Python malicioso en el repositorio de Python Package Index (PYPI) que est\u00e1 equipado para robar las claves privadas de Ethereum de una v\u00edctima al hacerse pasar por bibliotecas populares.<\/p>\n

El paquete en cuesti\u00f3n es usos<\/a>que ha recibido 1,077 descargas<\/a> hasta la fecha. Ya no est\u00e1 disponible para descargar desde el registro oficial.<\/p>\n

“Disfrazado de una utilidad simple para los conjuntos de Python, el paquete imita bibliotecas ampliamente utilizadas como Python-Utils (712m + descargas) y Utils (23.5m + descargas)” Software Supply Security Company dicho<\/a>.<\/p>\n

“Este enga\u00f1o hace trucos a los desarrolladores de los desarrolladores para instalar el paquete comprometido, otorgando a los atacantes el acceso no autorizado a las billeteras Ethereum”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

El paquete tiene como objetivo dirigirse a los desarrolladores y organizaciones de Ethereum que trabajan con aplicaciones de blockchain con sede en Python, particularmente bibliotecas de gesti\u00f3n de billeteras con sede en Python como ETH-cuenta.<\/p>\n

\"Paquete<\/a><\/div>\n

Adem\u00e1s de incorporar la clave p\u00fablica RSA del atacante que se utilizar\u00e1 para encriptar los datos robados y una cuenta de remitente de Ethereum bajo su control, la biblioteca se conecta a funciones de creaci\u00f3n de billeteras como “from_key ()” y “from_mnewmonic ()” para interceptar claves privadas a medida que se generan en la m\u00e1quina comprometida.<\/p>\n

En un giro interesante, las teclas privadas se exfiltran dentro de las transacciones de blockchain a trav\u00e9s del punto final Polygon RPC “RPC-AMOY.Polygon.Technology” en un intento por resistir los esfuerzos de detecci\u00f3n tradicionales que supervisan las solicitudes HTTP sospechosas.<\/p>\n

“Esto asegura que incluso cuando un usuario crea con \u00e9xito una cuenta de Ethereum, su clave privada es robada y transmitida al atacante”, dijo Socket. “La funci\u00f3n maliciosa se ejecuta en un hilo de fondo, lo que hace que la detecci\u00f3n sea a\u00fan m\u00e1s dif\u00edcil”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n