{"id":460386,"date":"2023-02-14T00:18:20","date_gmt":"2023-02-14T00:18:20","guid":{"rendered":"https:\/\/magazineoffice.com\/se-han-descubierto-mas-paquetes-de-pypi-que-roban-datos\/"},"modified":"2023-02-14T00:18:23","modified_gmt":"2023-02-14T00:18:23","slug":"se-han-descubierto-mas-paquetes-de-pypi-que-roban-datos","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/se-han-descubierto-mas-paquetes-de-pypi-que-roban-datos\/","title":{"rendered":"Se han descubierto m\u00e1s paquetes de PyPI que roban datos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los ciberdelincuentes han logrado introducir de contrabando un par de paquetes maliciosos en el \u00cdndice de paquetes de Python (PyPi), lo que pone a los desarrolladores y usuarios de Python en riesgo de robo de datos.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<p>Los paquetes fueron descubiertos por investigadores de seguridad cibern\u00e9tica de Fortinet, quienes descubrieron cinco entidades separadas con un total de poco m\u00e1s de 600 descargas. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Los paquetes se llaman \u201c3m-promo-gen-api\u201d, \u201cAi-Solver-gen\u201d, \u201chypixel-coins\u201d, \u201chttpxrequesterv2\u201d y \u201chttpxrequester\u201d, y parecen haber sido subidos el 27 de enero, estando disponibles para descargar durante aproximadamente dos d\u00edas antes de ser eliminado.<\/p>\n<h2 id=\"stealing-sensitive-data\">Robo de datos confidenciales<\/h2>\n<p>Los paquetes fueron dise\u00f1ados para robar todo tipo de informaci\u00f3n confidencial, incluidas contrase\u00f1as guardadas en Chrome, Opera, Edge, Brave y otros navegadores, cookies de autenticaci\u00f3n para Discord y datos de billetera para las billeteras de criptomonedas Atomic Wallet y Exodus.  Adem\u00e1s, los paquetes se dirigieron a varios sitios web en busca de informaci\u00f3n confidencial, incluidos Coinbase, Gmail, PayPal, eBay y otros. <\/p>\n<p>Los paquetes tambi\u00e9n buscan ciertas palabras clave relacionadas con la banca, contrase\u00f1as, autenticaci\u00f3n multifactor (MFA) y otra informaci\u00f3n confidencial.  Si los encuentran, los robar\u00e1n usando el servicio de transferencia de archivos \u201ctransfer.sh\u201d. <\/p>\n<p>Si bien los investigadores de Fortinet no pudieron vincular los paquetes maliciosos con ning\u00fan ladr\u00f3n de informaci\u00f3n existente, <em>BleepingEquipo<\/em> afirma que los atacantes en realidad estaban distribuyendo el ladr\u00f3n W4SP.  Este ladr\u00f3n de informaci\u00f3n supuestamente ha sido \u00abfuertemente abusado\u00bb en los paquetes PyPI, afirma la publicaci\u00f3n.  Algunas de las palabras clave estaban en franc\u00e9s, lo que llev\u00f3 a los investigadores a creer que los atacantes eran de origen franc\u00e9s. <\/p>\n<p>Podr\u00eda decirse que PyPI es el repositorio de paquetes de Python m\u00e1s popular del mundo, que alberga m\u00e1s de 200 000 paquetes que los desarrolladores pueden usar para acelerar su proceso de desarrollo.  Como tal, es un objetivo importante para los ciberdelincuentes, y las noticias sobre ladrones de informaci\u00f3n descubiertos en paquetes de Python son cada vez m\u00e1s frecuentes.<\/p>\n<p>La mayor\u00eda de las veces, los atacantes se hacen pasar por un paquete leg\u00edtimo, con la esperanza de que los desarrolladores est\u00e9n demasiado distra\u00eddos o sean demasiado perezosos para verificar la autenticidad del c\u00f3digo que est\u00e1n capturando.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los ciberdelincuentes han logrado introducir de contrabando un par de paquetes maliciosos en el \u00cdndice de paquetes de Python (PyPi), lo que pone a los desarrolladores y usuarios de Python&hellip;<\/p>\n","protected":false},"author":1,"featured_media":49970,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[121,2262,1679,84,5021,37140,307],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/460386"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=460386"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/460386\/revisions"}],"predecessor-version":[{"id":460387,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/460386\/revisions\/460387"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/49970"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=460386"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=460386"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=460386"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}