Se han descubierto dos paquetes troyanos de Python y PHP en lo que es otra instancia de un ataque a la cadena de suministro de software dirigido al ecosistema de c\u00f3digo abierto.<\/p>\n
Uno de los paquetes en cuesti\u00f3n es “ctx”, un m\u00f3dulo de Python disponible en el repositorio de PyPi. El otro implica “phpass”, un paquete de PHP que se ha bifurcado en GitHub para distribuir una actualizaci\u00f3n no autorizada.<\/p>\n
“En ambos casos, el atacante parece haberse apoderado de paquetes que no se han actualizado en mucho tiempo”, el SANS Internet Storm Center (ISC) dicho<\/a>uno de cuyos manejadores de incidentes voluntarios, Yee Ching, analiz\u00f3 el paquete ctx.<\/p>\n Vale la pena se\u00f1alar que ctx se public\u00f3 por \u00faltima vez en PyPi el 19 de diciembre de 2014. Por otro lado, phpass no ha recibido una actualizaci\u00f3n desde que se carg\u00f3 en Packagist el 31 de agosto de 2012.<\/p>\n El paquete Python malicioso, que se envi\u00f3 a PyPi el 21 de mayo de 2022, ha sido eliminado del repositorio<\/a>pero la biblioteca PHP sigue siendo disponible<\/a> en GitHub.<\/p>\n En ambos casos, las modificaciones est\u00e1n dise\u00f1adas para filtrar las credenciales de AWS a una URL de Heroku denominada ‘anti-theft-web.herokuapp[.]com.’ “Parece que el perpetrador est\u00e1 tratando de obtener todas las variables de entorno, codificarlas en Base64 y enviar los datos a una aplicaci\u00f3n web bajo el control del perpetrador”, dijo Ching.<\/p>\n Se sospecha que el atacante logr\u00f3 obtener acceso no autorizado a la cuenta del mantenedor para publicar la nueva versi\u00f3n de ctx. Una investigaci\u00f3n adicional ha revelado que el actor de amenazas registr\u00f3 el dominio vencido utilizado por el mantenedor original el 14 de mayo de 2022.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/El-popular-paquete-PyPI-ctx-y-la-biblioteca-PHP-phpass.png\")
<\/a><\/div>\n
![\"Paquete](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653421422_681_El-popular-paquete-PyPI-ctx-y-la-biblioteca-PHP-phpass.jpg\" "\\"Paquete")
<\/td>\n<\/tr>\n![\"Paquete](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEis5Quj8CDvyi56W9wjEbcyLHZFT-B0it9bRngKj8wPSueP3bjnG2PE298X4x6UM59A6t6--LFgr7IdGTsFj2y5nHlvgTXtTG1Iy4PvKqH2tcdT_iUy9AgneKDXxCK1JdlZdj92kzTDPR_XKna3KKQl1GCDup0Wz3MOR4x_DhMrUac7e-8cA0eEz2WC\/s728-e1000\/code.jpg\" "\\"Paquete")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n