El Python Package Index, PyPI, hizo sonar la alarma el mi\u00e9rcoles sobre una campa\u00f1a de phishing en curso que tiene como objetivo robar las credenciales de los desarrolladores e inyectar actualizaciones maliciosas a los paquetes leg\u00edtimos.<\/p>\n
“Este es el primer ataque de phishing conocido contra PyPI”, los mantenedores del repositorio oficial de software de terceros. dijo<\/a> en una serie de tuits.<\/p>\n El ataque de ingenier\u00eda social implica el env\u00edo de mensajes con temas de seguridad que crean una falsa sensaci\u00f3n de urgencia al informar a los destinatarios que Google est\u00e1 implementando un proceso de validaci\u00f3n obligatorio en todos los paquetes y que deben hacer clic en un enlace para completar la validaci\u00f3n antes de septiembre, o corren el riesgo de obtener sus m\u00f3dulos PyPI eliminados.<\/p>\n Si un desarrollador desprevenido cae en la trampa, los usuarios son dirigidos a una p\u00e1gina de destino similar que imita la p\u00e1gina de inicio de sesi\u00f3n de PyPI y est\u00e1 alojada en Google Sites, desde donde se capturan y abusan de las credenciales ingresadas para acceder sin autorizaci\u00f3n a las cuentas y comprometer los paquetes para incluir malware. .<\/p>\n Las modificaciones, por su parte, est\u00e1n dise\u00f1adas para descargar un archivo desde un servidor remoto. “Este malware<\/a> es inusualmente grande, ~ 63 MB, (posiblemente en un intento de evadir [antivirus] detecci\u00f3n) y tiene una firma v\u00e1lida (firmada el 23 de agosto de 2022)”, el investigador de Checkmarx Aviad Gershon se\u00f1alado<\/a>.<\/p>\n “Estas versiones se eliminaron de PyPI y las cuentas de mantenimiento se congelaron temporalmente”, dijo PyPI. Dos de los paquetes afectados hasta ahora incluyen “exotel” y “spam”. Adem\u00e1s, se dice que se han eliminado varios cientos de typosquats.<\/p>\n PyPI tambi\u00e9n dijo que est\u00e1 monitoreando activamente los informes de nuevos paquetes maliciosos y asegurando su eliminaci\u00f3n. Los desarrolladores que crean que pueden haber sido comprometidos deben restablecer sus contrase\u00f1as con efecto inmediato, restablecer los c\u00f3digos de recuperaci\u00f3n 2FA y revisar los registros de la cuenta PyPI para detectar actividad an\u00f3mala.<\/p>\n El ataque de phishing es otra se\u00f1al de c\u00f3mo el ecosistema de c\u00f3digo abierto est\u00e1 cada vez m\u00e1s en riesgo por parte de los actores de amenazas, que est\u00e1n capitalizando bibliotecas y proyectos que est\u00e1n entretejidos en la estructura de varias aplicaciones para montar ataques en la cadena de suministro que pueden tener efectos en cascada.<\/p>\n A principios de este mes, investigadores de Checkmarx revelado<\/a> dos paquetes maliciosos de Python (typeping-unions y aiogram-types) que se hicieron pasar por paquetes populares de tipeo y aiograma para enga\u00f1ar a los desarrolladores para que los descargaran e infectaran sus m\u00e1quinas con Cobalt Strike.<\/p>\n Otro ataque a gran escala involucr\u00f3 a un actor de amenazas que public\u00f3 un docena de paquetes con errores tipogr\u00e1ficos<\/a> bajo los nombres de proyectos populares con ligeras permutaciones para instalar un malware persistente de varias etapas en sistemas comprometidos.<\/p>\n El desarrollo tambi\u00e9n lleg\u00f3 m\u00e1s de dos meses despu\u00e9s de que el registro comenzara a imponer un requisito obligatorio de autenticaci\u00f3n de dos factores (2FA) para proyectos considerados “cr\u00edticos”.<\/p>\n <\/p>\n<\/div>\n![\"Ataque](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661413389_132_El-repositorio-PyPI-advierte-a-los-mantenedores-del-proyecto-Python.jpg\" "\\"Ataque")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/Investigadores-encuentran-telefonos-falsificados-con-puerta-trasera-para-hackear-cuentas.png\")
<\/a><\/div>\n![\"Ataque](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661413390_887_El-repositorio-PyPI-advierte-a-los-mantenedores-del-proyecto-Python.jpg\" "\\"Ataque")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1661187374_43_Investigadores-encuentran-telefonos-falsificados-con-puerta-trasera-para-hackear-cuentas.png\")
<\/a><\/div>\n