En lo que es otro caso de paquetes maliciosos que ingresan sigilosamente a los repositorios de c\u00f3digos p\u00fablicos, se eliminaron 10 m\u00f3dulos del \u00edndice de paquetes de Python (PyPI) por su capacidad para recopilar puntos de datos cr\u00edticos, como contrase\u00f1as y tokens Api.<\/p>\n
Los paquetes “instalan ladrones de informaci\u00f3n que permiten a los atacantes robar datos privados y credenciales personales del desarrollador”, la empresa de ciberseguridad israel\u00ed Check Point. dijo<\/a> en un informe del lunes.<\/p>\n A continuaci\u00f3n se incluye un breve resumen de los paquetes ofensivos:<\/p>\n La divulgaci\u00f3n es la \u00faltima de una lista que crece r\u00e1pidamente de casos recientes en los que los actores de amenazas han publicado software no autorizado en repositorios de software ampliamente utilizados, como PyPI y Node Package Manager (NPM), con el objetivo de interrumpir la cadena de suministro de software.<\/p>\n En todo caso, el riesgo elevado que plantean tales incidentes aumenta la necesidad de revisar y ejercer la diligencia debida antes de descargar software de c\u00f3digo abierto y de terceros de repositorios p\u00fablicos.<\/p>\n Los paquetes NPM maliciosos roban tokens de Discord y datos de tarjetas bancarias Apenas el mes pasado, Kaspersky revel\u00f3 cuatro bibliotecas, a saber, small-sm, pern-valids, lifeculer y proc-title, en el registro del paquete NPM que conten\u00eda c\u00f3digo malicioso de Python y JavaScript altamente ofuscado dise\u00f1ado para robar tokens de Discord e informaci\u00f3n de tarjetas de cr\u00e9dito vinculadas.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n\n
![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660046794_970_10-bibliotecas-Python-de-robo-de-credenciales-encontradas-en-el.jpg\" "\\"Software")
<\/div>\n![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660046795_696_10-bibliotecas-Python-de-robo-de-credenciales-encontradas-en-el.jpg\" "\\"Software")
<\/div>\n\n
\n<\/h4>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n