{"id":1715873,"date":"2025-05-13T19:31:33","date_gmt":"2025-05-13T19:31:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-paquete-pypi-malicioso-se-posa-como-el-codigo-fuente-de-solana-tool-stole-en-761-descargas\/"},"modified":"2025-05-13T19:31:38","modified_gmt":"2025-05-13T19:31:38","slug":"el-paquete-pypi-malicioso-se-posa-como-el-codigo-fuente-de-solana-tool-stole-en-761-descargas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-paquete-pypi-malicioso-se-posa-como-el-codigo-fuente-de-solana-tool-stole-en-761-descargas\/","title":{"rendered":"El paquete PYPI malicioso se posa como el c\u00f3digo fuente de Solana Tool Stole en 761 Descargas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>13 de mayo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ataque de la cadena de suministro \/ blockchain<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad han descubierto un paquete malicioso en el repositorio de Python Package Index (PYPI) que pretende ser una aplicaci\u00f3n relacionada con la cadena de bloques Solana, pero contiene funcionalidad maliciosa para robar el c\u00f3digo fuente y los secretos del desarrollador.<\/p>\n

El paquete, llamado Solana-Token, ya no est\u00e1 disponible para descargar desde Pypi, pero no antes de que fuera descargado 761 veces<\/a>. Fue Primero publicado<\/a> a PYPI a principios de abril de 2024, aunque con un esquema de numeraci\u00f3n de versi\u00f3n completamente diferente.<\/p>\n

“Cuando se instala, el paquete malicioso intenta exfiltrar el c\u00f3digo fuente y los secretos del desarrollador de la m\u00e1quina del desarrollador a una direcci\u00f3n IP codificada”, el investigador de reversinglabs Karlo Zanki dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

En particular, el paquete est\u00e1 dise\u00f1ado para copiar y exfiltrar el c\u00f3digo fuente contenido en todos los archivos en la pila de ejecuci\u00f3n de Python bajo la disfraz de una funci\u00f3n blockchain llamada “registro_node ()”.<\/p>\n

Este comportamiento inusual sugiere que los atacantes est\u00e1n buscando exfiltrarse de secretos criptogr\u00e1ficos sensibles que pueden estar codificados en las primeras etapas de escribir un programa que incorpora la funci\u00f3n maliciosa en cuesti\u00f3n.<\/p>\n

Se cree que los desarrolladores que buscan crear sus propias cadenas de bloques eran los objetivos probables de los actores de amenaza detr\u00e1s del paquete. Esta evaluaci\u00f3n se basa en el nombre del paquete y las funciones integradas en \u00e9l.<\/p>\n

\"Paquete<\/a><\/div>\n

Actualmente no se conoce el m\u00e9todo exacto por el cual el paquete puede haberse distribuido a los usuarios, aunque es probable que se haya promovido en plataformas centradas en el desarrollador.<\/p>\n

En todo caso, el descubrimiento subraya el hecho de que la criptomoneda sigue siendo uno de los objetivos m\u00e1s populares para los actores de amenaza de la cadena de suministro, lo que requiere que los desarrolladores tomen medidas para analizar cada paquete antes de usarlo. <\/p>\n

“Los equipos de desarrollo deben monitorear agresivamente actividades sospechosas o cambios inexplicables tanto en m\u00f3dulos de software de c\u00f3digo abierto y comercial de terceros”, dijo Zanki. “Al detener el c\u00f3digo malicioso antes de que se le permita penetrar entornos de desarrollo seguros, los equipos pueden prevenir el tipo de ataques destructivos de la cadena de suministro”.<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n