{"id":321782,"date":"2022-08-15T08:39:10","date_gmt":"2022-08-15T08:39:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/paquete-pypi-recientemente-descubierto-lanza-criptominero-sin-archivos-a-sistemas-linux\/"},"modified":"2022-08-15T08:39:11","modified_gmt":"2022-08-15T08:39:11","slug":"paquete-pypi-recientemente-descubierto-lanza-criptominero-sin-archivos-a-sistemas-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/paquete-pypi-recientemente-descubierto-lanza-criptominero-sin-archivos-a-sistemas-linux\/","title":{"rendered":"Paquete PyPI recientemente descubierto lanza criptominero sin archivos a sistemas Linux"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Se ha descubierto que un paquete malicioso ahora eliminado enviado al repositorio oficial de software de terceros para Python implementa criptomineros en sistemas Linux.<\/p>\n

El m\u00f3dulo, llamado “secretoslib<\/a>” y descargado 93 veces<\/a> antes de su eliminaci\u00f3n, se public\u00f3 en el \u00cdndice de paquetes de Python (PyPI) el 6 de agosto de 2022 y se describe como “comparaci\u00f3n y verificaci\u00f3n de secretos simplificada”.<\/p>\n

\"La<\/a><\/div>\n

“Sin embargo, en una inspecci\u00f3n m\u00e1s cercana, el paquete ejecuta criptomineros de forma encubierta en la memoria de su m\u00e1quina Linux (directamente desde su RAM), una t\u00e9cnica empleada en gran medida por malware y encriptadores sin archivos”, Ax Sharma, investigador de Sonatype. revelado<\/a> en un informe la semana pasada.<\/p>\n

Lo logra mediante la ejecuci\u00f3n de un archivo ejecutable de Linux recuperado de un servidor remoto posterior a la instalaci\u00f3n, cuya tarea principal es soltar un DUENDE<\/a> expediente (“memoria<\/a>“) directamente en la memoria que funciona como un criptominero de Monero, despu\u00e9s de lo cual el paquete “secretslib” lo elimina.<\/p>\n

\"\"<\/div>\n

“La actividad maliciosa deja poca o ninguna huella y es bastante ‘invisible’ en un sentido forense”, se\u00f1al\u00f3 Sharma.<\/p>\n

Adem\u00e1s de eso, el actor de amenazas detr\u00e1s del paquete abus\u00f3 de la identidad y la informaci\u00f3n de contacto de un ingeniero de software leg\u00edtimo que trabajaba para el Laboratorio Nacional de Argonne, un laboratorio financiado por el Departamento de Energ\u00eda de EE. UU., para dar credibilidad al malware.<\/p>\n

\"La<\/a><\/div>\n

La idea, en pocas palabras, es enga\u00f1ar a los usuarios para que descarguen bibliotecas envenenadas asign\u00e1ndolas a mantenedores populares y confiables sin su conocimiento o consentimiento: una amenaza en la cadena de suministro llamada plantaci\u00f3n de paquetes.<\/p>\n

El desarrollo se produce cuando PyPi tom\u00f3 medidas para purgar 10 paquetes maliciosos que fueron orquestados para recolectar puntos de datos cr\u00edticos, como contrase\u00f1as y tokens de API.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Se ha descubierto que un paquete malicioso ahora eliminado enviado al repositorio oficial de software de terceros para<\/p>\n","protected":false},"author":1,"featured_media":321783,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1497,4661,4664,100230,6245,4662,4668,543,4667,18038,4654,4658,4659,4653,4655,1239,4663,69530,12258,4666,4665,1030,5527,4660],"class_list":["post-321782","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-archivos","tag-ataques-ciberneticos","tag-como-hackear","tag-criptominero","tag-descubierto","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-hackers","tag-linux","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paquete","tag-programa-malicioso-ransomware","tag-pypi","tag-recientemente","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sin","tag-sistemas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/321782","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=321782"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/321782\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/321783"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=321782"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=321782"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=321782"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}