Investigadores de ciberseguridad han descubierto 29 paquetes en Python Package Index (PyPI), el repositorio oficial de software de terceros para el lenguaje de programaci\u00f3n Python, cuyo objetivo es infectar las m\u00e1quinas de los desarrolladores con un malware llamado Ladr\u00f3n de W4SP<\/b>.<\/p>\n
“El ataque principal parece haber comenzado alrededor del 12 de octubre de 2022, y lentamente se convirti\u00f3 en un esfuerzo concentrado alrededor del 22 de octubre”, dijo la empresa de seguridad de la cadena de suministro de software Phylum. dijo<\/a> en un informe publicado esta semana.<\/p>\n La lista de paquetes infractores es la siguiente: typesutil, typestring, sutiltype, duonet, fatnoob, strinfer, pydprotect, incrivelsim, twyne, pyptext, installpy, faq, colorwin, request-httpx, colorsama, shaasigma, stringe, felpesviadinho, cypress, pystyte , pyslyte, pystyle, pyurllib, algor\u00edtmica, oiu, iao, curlapi, type-color y pyhints.<\/p>\n En conjunto, los paquetes se han descargado m\u00e1s de 5.700 veces, y algunas de las bibliotecas (por ejemplo, twyne y colorsama) conf\u00edan en typosquatting para enga\u00f1ar a los usuarios desprevenidos para que los descarguen.<\/p>\n Los m\u00f3dulos fraudulentos reutilizan las bibliotecas leg\u00edtimas existentes mediante la inserci\u00f3n de un malicioso declaraci\u00f3n de importaci\u00f3n<\/a> en el script packages”https:\/\/thehackernews.com\/2022\/11\/”setup.py” para iniciar una pieza de c\u00f3digo Python que recupera el malware de un servidor remoto.<\/p>\n Ladr\u00f3n de W4SP<\/a>un troyano de c\u00f3digo abierto basado en Python, viene con capacidades para robar archivos de inter\u00e9s, contrase\u00f1as, cookies del navegador, metadatos del sistema, tokens de Discord, as\u00ed como datos de las billeteras criptogr\u00e1ficas MetaMask, Atomic y Exodus.<\/p>\n Esta no es la primera vez que W4SP Stealer se entrega a trav\u00e9s de paquetes aparentemente benignos en el repositorio de PyPI. En agosto, Kaspersky descubierto<\/a> dos bibliotecas llamadas pyquest y ultrarequests que se encontraron para implementar el malware como carga \u00fatil final.<\/p>\n Los hallazgos ilustran la continuaci\u00f3n abuso<\/a> de fuente abierta<\/a> ecosistemas<\/a> para propagar paquetes maliciosos que est\u00e1n dise\u00f1ados para recopilar informaci\u00f3n confidencial y dar paso a ataques a la cadena de suministro.<\/p>\n “Como se trata de un ataque en curso con t\u00e1cticas que cambian constantemente por parte de un atacante determinado, sospechamos que aparecer\u00e1 m\u00e1s malware como este en un futuro pr\u00f3ximo”, se\u00f1al\u00f3 Phylum.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n