Un ingeniero de seguridad de software ha identificado 12 bibliotecas subidas al sitio oficial de Python (Python Package Index o PyPI), que contiene código que bien podría ser malicioso.
Los 12 paquetes se descubrieron en dos escaneos por separado hechos por un ingeniero de seguridad.
Todos los paquetes se pusieron juntos y trabajan usando patrones similares.
Sus creadores copiaron el código de paquetes populares y crearon una biblioteca nueva, pero con un nombre modificado ligeramente.
Por ejemplo, cuatro paquetes: diango, djago, dajngo, djanga, son las versiones maliciosas de Django, el nombre de un entorno muy popular para Python.
Stephen Hawking predice “superhumanos” y extinción en último libro antes de morir
Quienes están detrás de estos paquetes añadieron código malicioso a estas nuevas versiones, haciendo que sean totalmente funcionales y más aún, específicamente usando los archivos setup.
py.
Estos archivos contienen un conjunto de instrucciones que usan los instaladores de las bibliotecas de Python, como “pip”, que se ejecutan automáticamente cuando se descargan y ponen un nuevo paquete en el proyecto que se esté usando en Python.
La naturaleza del código extra de estos paquetes permitía operaciones maliciosas en variadas situaciones.
El ingeniero de seguridad, cuyo nombre clave es Berthus, descubrió un primer paquete de 11 paquetes maliciosos el 13 de octubre y otro paquete malicioso el 21 de octubre.
El primer conjunto de bibliotecas maliciosas buscaría recolectar datos sobre cada entorno infectado, obteniendo persistencia en el boot (arranque), o bien, la posibilidad de abrir un shell en una estación remota.
Aparentemente la docena de paquetes, a los cuales se les ha bautizado como “colourama”, se escribieron bajo algún tipo de motivación financiera e infectaba el clipboard del sistema operativo del usuario, donde podría buscar escanear cada medio segundo una cadena que pareciese ser una dirección de bitcoin, la cual se buscaba cambiarla por la cadena de bitcoin del atacante de manera que un pago en bitcoins se redirigiera al programador de la biblioteca.
De acuerdo con los servicios estadísticos de PyPI, 54 usuarios habían ya descargado el paquete un mes antes de que se borrara del índice.
La dirección de bitcoin del atacante tiene de hecho unos 40 dólares, en donde la última transferencia de dinero se hizo en abril, lo que sugiere que la biblioteca no logró robarse bitcoins de nadie.
“Le di a los administradores de PyPI el nombre del paquete el cual ya borraron.
Berthus comentó que “además, ellos bloquearon el nombre colourama para cualquier registro de algún paquete en el futuro”.
El investigador dijo que descubrió los 12 paquetes usando un sistema automático que él mismo creó para escanear el depósito PyPI para paquetes que tuviesen nombres similares.
La creación de dicho software se debió a una alerta de seguridad que envió la oficina de seguridad nacional de Eslovakia el año pasado, en donde advertía sobre 10 bibliotecas maliciosas subidas a PyPI.
Todas ellas ya han sido dadas de baja.
“Por el momento”, dice Berthus, “estoy concentrado en mejorar el escaner que hice, para así ir haciendo escaneos de forma más regular”.
Obviamente este tema ha despertado interés en otros depósitos de software como RubyGems o npm de Javascript, pero Berthus dice no haber explorado esto aún.
El problema es que cada depósito de software en cada lenguaje de programación puede ser diferente por lo que no parece fácil implementar un escaner -digamos- universal.
La entrada Identifican doce bibliotecas maliciosas de Python se publicó primero en unocero.
Se trabaja con una aeronave y con 50 brigadistas de dependencias de los diferentes niveles Por: Redacción El Gobierno del Estado de San Luis Potosí, a través de la Coordinación Estatal de Protección Civil (CEPC), atiende un incendio forestal registrado en la sierra de Xilitla, donde actualmente opera con un helicóptero para descargas de agua
Laorquesta.mx
Luis Ortiz Veracruz, Ver.- El diputado local, Marlon Ramírez Marín, denunció y evidenció la presencia del encargado del secretario de Gobierno de Veracruz, Carlos Alberto Juárez Gil, en las campañas políticas. En su cuenta personal de la red social X, mostró imágenes de su participación en un recorrido de la candidata a la diputación loc
Plumas Libres
Tras una reunión entre los integrantes del colectivo “Una Luz en mi Camino” y autoridades del gobierno de
Punto Cero Noticias
Desde sus modestos comienzos hasta convertirse en una de las principales plataformas de juegos de azar en línea, la historia de Strendus es un relato de éxito e innovación.
Lado.mx
Si bien la Tri no parte como una de las selecciones favoritas para levantar la próxima Copa América 2024, hay mucho optimismo y ánimo por parte de la afición mexicana.
Lado.mx
Los chilenos pueden disfrutar del juego en línea en plataformas accesibles con una amplia variedad de juegos. La industria ofrece opciones de entretenimiento tradicionales y modernas; por ejemplo, el casino en línea Pin Up tiene varias categorías de juegos que también están seccionadas según temas, características y otras características. E
Lado.mx
En su informe de las 10:00 h este 10 de mayo, la Comisión Ambiental de la Megalópolis indicó que sigue la Fase 1 de contingencia ambiental La Comisión Ambiental de la Megalópolis (CAMe) informa que continúa este 10 de mayo la Fase I de contingencia ambiental atmosférica por ozono en la Zona Metropolitana […]The post Conti
Plaza de Ármas
Detrás de escena: Profesor Tec Qro produce serie para HBO MaxA01173968Vie, 05/10/2024 - 08:33 La producción de la serie está ambientada en la ciudad de San Pedro Garza García Francisco ‘Paco ’Arriagada, EXATEC y profesor de la carrera de Comunicación de Tec campus Querétaro, encabezó
Conecta.tec.mx
Tras más de 40 partidos en los que llevan saliendo triunfantes, los jugadores y el entrenador del Bayer Leverkusen disfrutan de una racha ganadora, que es producto del esfuerzo que hacen en cada encuentro
12up.com
DiarioSinSecretos.com Tehuacán, Pue.- El gobernador Sergio Salomón, supervisó acciones en proceso, entre las que se encuentran: 1. Rehabilitación de calle Vía Puebla; 2) La rehabilitación del Parque “El Riego”; 3· El techado del CAM “Gabriela Brimmer”. Asimismo, 4) El Rastro Municipal; 5) La Casa de la Cultura; y 6) Accesos
Diario Sin Secretos
En su informe de las 10:00 h este 10 de mayo, la Comisión Ambiental de la Megalópolis indicó que sigue la Fase 1 de contingencia ambiental La Comisión Ambiental de la Megalópolis (CAMe) informa que continúa este 10 de mayo la Fase I de contingencia ambiental atmosférica por ozono en la Zona Metropolitana […]The post Conti
Plaza de Ármas
El jugador colombiano no ha podido tener mayor protagonismo en el Nerazzurri debido a las lesiones, por lo que buscaría otros aires al término de la temporada
Infobae
El delantero argentino extenderá su vínculo por otros cinco años. Los detalles particulares del contrato. La historia detrás de la negociación
Infobae
Alumnos Tec exponen en Milán retos de llevar el diseño local al mundosusan_iraisVie, 05/10/2024 - 08:39 Estudiantes de diseño crearon 12 piezas que presentaron en la Semana del Diseño Milán. Expusieron los desafíos a los que se enfrentan los creativos latinos al buscar llevar su trabajo al extranjero Exceder el pes
Conecta.tec.mx
El partido se disputará el próximo domingo a las 15:00 hora local en la cancha del Carlo Castellani
Infobae
El mexicano, Guillermo Ochoa, quien ha sido portero del Salernitana desde el 2022, consiguió su tercer descenso a la Serie B el pasado 26 de abril, tras la derrota ante el Frosinone, mismo juego al que no fue requerido.Ochoa ni siquiera entró en la convocatoria por motivos técnicos, al igual que en esta Fecha 35 contra Atalanta, donde fue titula
Vanguardia.com.mx
El partido se disputará en la cancha del stadio Benito Stirpe a las 20:45 hora local del próximo viernes
Infobae
Agustina Gandolfo compartió en redes sociales el repugnante hecho que le sucedió en su auto
Infobae
Luego de celebrar otra vez el Scudetto con el Inter de Milán, el delantero regresó a su hogar y Agustina Gandolfo mostró una faceta desconocida del Toro
Infobae
El delantero argentino extenderá su vínculo por otros cinco años. Los detalles particulares del contrato. La historia detrás de la negociación
Infobae
Últimas noticias
Nosotros llegamos a hacer justicia y bienestar para el pueblo: Sheinbaum
Se suspende la contingencia ambiental en el Valle de México
Detienen en Hermosillo a mujer buscada en Oaxaca por robar 2 menores de edad
“Las mujeres mantienen la fortaleza de la 4T”, asegura Heriberto Aguilar en el Día de las Madres
Daniel Bisogno recuerda a su madre con emotivo mensaje
Gobierno decreta estado de alerta en el sistema eléctrico por cuarto día consecutivo
Propone Taboada una profunda reforma la sistema de procuración de justicia y prevención del delito
Semar asegura 330 kilos de cocaína
Desestimo juez cargos vs 211 migrantes
Fiscalía de Ecuador investiga proyecto inmobiliario de la esposa del presidente Noboa, que afectaría un bosque; el Gobierno defiende el permiso que otorgó en 2023
¿Cómo saber quién usa mi cuenta de Netflix?
Suspenden contingencia ambiental en CDMX y Estado de México hoy 10 de mayo
¡Despertemos de la pesadilla, votemos por un Gobierno de Verdad!: Pepe Yunes
Talleres Gr?ficos de M?xico arranca producci?n de 5 millones de boletas electorales para Tabasco
Invita la UAT a cursar el diplomado en vinculaci?n y transferencia tecnol?gica