{"id":639484,"date":"2023-02-23T08:38:41","date_gmt":"2023-02-23T08:38:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/desarrolladores-de-python-advertidos-sobre-paquetes-pypi-con-troyanos-que-imitan-bibliotecas-populares\/"},"modified":"2023-02-23T08:38:43","modified_gmt":"2023-02-23T08:38:43","slug":"desarrolladores-de-python-advertidos-sobre-paquetes-pypi-con-troyanos-que-imitan-bibliotecas-populares","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/desarrolladores-de-python-advertidos-sobre-paquetes-pypi-con-troyanos-que-imitan-bibliotecas-populares\/","title":{"rendered":"Desarrolladores de Python advertidos sobre paquetes PyPI con troyanos que imitan bibliotecas populares"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>23 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad de software \/ Ataque a la cadena de suministro<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los investigadores de seguridad cibern\u00e9tica advierten sobre los “paquetes impostores” que imitan las bibliotecas populares disponibles en el repositorio Python Package Index (PyPI).<\/p>\n

Se ha descubierto que los 41 paquetes PyPI maliciosos se hacen pasar por variantes con errores tipogr\u00e1ficos de m\u00f3dulos leg\u00edtimos como HTTP, AIOHTTP, solicitudes, urllib y urllib3.<\/p>\n

Los nombres de los paquetes son los siguientes:<\/p>\n

aio5, aio6, htps1, httiop, httops, httplat, httpscolor, httpsing, httpslib, httpsos, httpsp, httpssp, httpssus, httpsus, httpxgetter, httpxmodifier, httpxrequester, httpxrequesterv2, httpxv2, httpxv3, libhttps, piphttps, pohttp, Requestsd, Requestse, solicitud, ulrlib3, urelib3, urklib3, urlkib3, urllb, urllib33, urolib3, xhttpsp<\/em><\/p><\/blockquote>\n

“Las descripciones de estos paquetes, en su mayor parte, no insin\u00faan su intenci\u00f3n maliciosa”, dijo Lucija Valenti\u0107, investigadora de ReversingLabs. dicho<\/a> en un nuevo escrito. “Algunos est\u00e1n disfrazados de bibliotecas reales y hacen comparaciones halagadoras entre sus capacidades y las de las bibliotecas HTTP leg\u00edtimas y conocidas”.<\/p>\n

Pero en realidad, albergan descargadores que act\u00faan como un conducto para entregar malware de segunda etapa a los hosts infectados o ladrones de informaci\u00f3n que est\u00e1n dise\u00f1ados para exfiltrar datos confidenciales, como contrase\u00f1as y tokens.<\/p>\n

\"\"<\/div>\n

Fortinet, que tambi\u00e9n revelado<\/a> paquetes HTTP maliciosos similares en PyPI a principios de esta semana, se\u00f1al\u00f3 su capacidad para lanzar un descargador de troyanos<\/a> que, a su vez, contiene un archivo DLL<\/a> (Rdudkye.dll) con una variedad de funciones.<\/p>\n

El desarrollo es solo el \u00faltimo intento de actores malintencionados de envenenar repositorios de c\u00f3digo abierto como GitHub, npm, PyPI y RubyGems para propagar malware a los sistemas de desarrollo y montar ataques a la cadena de suministro.<\/p>\n

Los hallazgos llegan un d\u00eda despu\u00e9s de que Checkmarx detallara un aumento en los paquetes de spam en el registro npm de c\u00f3digo abierto que est\u00e1n dise\u00f1ados para redirigir a las v\u00edctimas a enlaces de phishing.<\/p>\n

“Al igual que con otros ataques a la cadena de suministro, los actores maliciosos cuentan con errores tipogr\u00e1ficos que crean confusi\u00f3n y cuentan con desarrolladores incautos para adoptar paquetes maliciosos con nombres que suenan similares por accidente”, dijo Valenti\u0107.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n