Nuevas bibliotecas de Python maliciosas, encontradas en el repositorio PyPI

Investigadores de seguridad de Check Point han detectado 10 paquetes maliciosos en Python Package Index (PyPI), el principal índice de paquetes de Python utilizado por los desarrolladores de Python.

El primero de ellos fue Ascii2text, un paquete malicioso que imitaba el popular paquete de arte por su nombre y descripción.

Ascii2text funcionaría descargando un script que recogía las contraseñas almacenadas en navegadores web como Google Chrome, Microsoft Edge, Brave, Opera y Yandex Browser.

En su aviso, Check Point también mencionó Pyg-utils, Pymocks y PyProto2, tres paquetes separados con el objetivo común de robar las credenciales de AWS de los usuarios.

Las bibliotecas Test-async y Zlibsrc también aparecen en el informe. Según Check Point, ambas descargarían y ejecutarían código potencialmente malicioso durante la instalación.

Un trío adicional de paquetes maliciosos es mencionado por Check Point: Free-net-vpn, Free-net-vpn2 y WINRPCexploit, todos ellos capaces de robar credenciales de usuario y variables de entorno.

Por último, el aviso menciona Browserdiv, un paquete malicioso cuyo objetivo era robar las credenciales de los instaladores recogiendo y enviándolas a un webhook predefinido de Discord.

Una vez que los investigadores de seguridad identificaron a estos usuarios y paquetes maliciosos, al parecer alertaron a PyPI a través de su sitio web oficial.

Por desgracia, no es la primera vez que se detectan paquetes maliciosos de código abierto en el repositorio de PyPI. En noviembre de 2021, el equipo de investigación de JFrog Security reveló que había descubierto 11 nuevos paquetes de malware con más de 40.000 descargas desde PyPI.

Para reducir la presencia de paquetes maliciosos en PyPI, el equipo del repositorio comenzó a aplicar una política de autenticación de dos factores (2FA) para los proyectos categorizados como «críticos» en julio.

Con información de Info Security Magazine.

Big HeadSendmarc

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.