{"id":624833,"date":"2023-02-14T12:33:36","date_gmt":"2023-02-14T12:33:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/cuidado-con-los-desarrolladores-de-python-el-malware-de-clipper-se-encuentra-en-mas-de-450-paquetes-de-pypi\/"},"modified":"2023-02-14T12:33:36","modified_gmt":"2023-02-14T12:33:36","slug":"cuidado-con-los-desarrolladores-de-python-el-malware-de-clipper-se-encuentra-en-mas-de-450-paquetes-de-pypi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cuidado-con-los-desarrolladores-de-python-el-malware-de-clipper-se-encuentra-en-mas-de-450-paquetes-de-pypi\/","title":{"rendered":"Cuidado con los desarrolladores de Python: \u00a1el malware de Clipper se encuentra en m\u00e1s de 450 paquetes de PyPI!"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Criptomoneda \/ Seguridad del software<\/span><\/p>\n<\/div>\n

\n
\"Malware<\/div>\n

Los actores maliciosos han publicado m\u00e1s de 451 paquetes \u00fanicos de Python en el repositorio oficial del \u00edndice de paquetes de Python (PyPI) en un intento de infectar los sistemas de los desarrolladores con malware clipper.<\/p>\n

La empresa de seguridad de la cadena de suministro de software Phylum, que vio las bibliotecas<\/a>dijo que la actividad en curso es un seguimiento de una campa\u00f1a que se revel\u00f3 inicialmente en noviembre de 2022.<\/p>\n

El vector inicial implica el uso de typosquatting para imitar paquetes populares como beautifulsoup, bitcoinlib, cryptofeed, matplotlib, pandas, pytorch, scikit-learn, scrapy, selenium, solana y tensorflow, entre otros.<\/p>\n

“Despu\u00e9s de la instalaci\u00f3n, un archivo JavaScript malicioso se coloca en el sistema y se ejecuta en el fondo de cualquier sesi\u00f3n de navegaci\u00f3n web”, Phylum dicho<\/a> en un informe publicado el a\u00f1o pasado. “Cuando un desarrollador copia una direcci\u00f3n de criptomoneda, la direcci\u00f3n se reemplaza en el portapapeles con la direcci\u00f3n del atacante”.<\/p>\n

Esto se logra mediante la creaci\u00f3n de una extensi\u00f3n de navegador web Chromium en la carpeta Windows AppData y escribiendo en ella el Javascript falso y un archivo manifest.json<\/a> que solicita los permisos de los usuarios para acceder y modificar el portapapeles.<\/p>\n

\"Malware<\/div>\n

Los navegadores web objetivo incluyen Google Chrome, Microsoft Edge, Brave y Opera, y el malware modifica los accesos directos del navegador para cargar el complemento autom\u00e1ticamente al iniciarse usando el interruptor de l\u00ednea de comando “–load-extension”.<\/p>\n

El \u00faltimo conjunto de paquetes de Python exhibe un modus operandi similar, si no el mismo, y est\u00e1 dise\u00f1ado para funcionar como una billetera criptogr\u00e1fica basada en portapapeles que reemplaza al malware. Lo que ha cambiado es la t\u00e9cnica de ofuscaci\u00f3n utilizada para ocultar el c\u00f3digo JavaScript.<\/p>\n

El objetivo final de los ataques es secuestrar transacciones de criptomonedas iniciadas por el desarrollador comprometido y redirigirlas a billeteras controladas por el atacante en lugar del destinatario previsto.<\/p>\n

“Este atacante aument\u00f3 significativamente su huella en pypi a trav\u00e9s de la automatizaci\u00f3n”, se\u00f1al\u00f3 Phylum. “Continuar\u00e1 inundando el ecosistema con paquetes como este”.<\/p>\n

Los hallazgos coinciden con una informe<\/a> de Sonatype, que encontr\u00f3 691 paquetes maliciosos en el registro npm y 49 paquetes maliciosos en PyPI solo durante el mes de enero de 2023.<\/p>\n

El desarrollo ilustra una vez m\u00e1s la amenaza creciente<\/a> los desarrolladores se enfrentan a los ataques de la cadena de suministro, con adversarios que conf\u00edan en m\u00e9todos como el typosquatting para enga\u00f1ar a los usuarios para que descarguen paquetes fraudulentos.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n