{"id":463204,"date":"2023-02-15T08:41:09","date_gmt":"2023-02-15T08:41:09","guid":{"rendered":"https:\/\/magazineoffice.com\/cientos-de-paquetes-pypi-maliciosos-estan-causando-estragos-en-linea\/"},"modified":"2023-02-15T08:41:12","modified_gmt":"2023-02-15T08:41:12","slug":"cientos-de-paquetes-pypi-maliciosos-estan-causando-estragos-en-linea","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/cientos-de-paquetes-pypi-maliciosos-estan-causando-estragos-en-linea\/","title":{"rendered":"Cientos de paquetes PyPI maliciosos est\u00e1n causando estragos en l\u00ednea"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Una campa\u00f1a de malware reciente que aprovech\u00f3 PyPI para robar la criptomoneda de las personas no solo sigue activa, sino que se ha expandido significativamente en los \u00faltimos tres meses. <\/p>\n<p>Seg\u00fan un nuevo informe de los investigadores de seguridad cibern\u00e9tica Phylum, los actores de amenazas crear\u00edan paquetes de Python maliciosos y los cargar\u00edan en PyPI, el repositorio de c\u00f3digo m\u00e1s grande del lenguaje de programaci\u00f3n.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Desarrolladores<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> luego descargar\u00edan estos paquetes para acelerar el proceso de desarrollo, comprometi\u00e9ndose efectivamente a s\u00ed mismos y a todos los que usan sus productos.<\/p>\n<h2 id=\"pypl-typosquatting\">PyPl typosquatting<\/h2>\n<p>Los actores de amenazas se involucrar\u00edan en typosquatting, una t\u00e9cnica en la que el paquete malicioso tiene un nombre casi id\u00e9ntico al de un paquete leg\u00edtimo, con la diferencia de una sola letra o s\u00edmbolo.  De esa forma, los desarrolladores que escriben mal el nombre mientras buscan paquetes espec\u00edficos podr\u00edan terminar infectando sus productos sin saberlo.  Adem\u00e1s, si buscan paquetes y encuentran varios con nombres similares, es posible que no tengan el tiempo o la paciencia para analizarlos a fondo. <\/p>\n<p>Cuando esta campa\u00f1a se detect\u00f3 por primera vez en 2022, los investigadores encontraron exactamente 27 paquetes, pero este n\u00famero ahora aument\u00f3 a 451. Los actores de amenazas se har\u00edan pasar por algunos de los paquetes m\u00e1s populares, cada uno de los cuales tendr\u00eda entre 13 y 38 versiones con errores tipogr\u00e1ficos.<\/p>\n<p>Aquellos que descarguen el paquete malicioso podr\u00edan terminar con el robo de su criptomoneda.  El malware instalar\u00eda un complemento en algunos de los navegadores m\u00e1s populares (Chrome, Edge, Brave, Opera), que monitorear\u00eda el portapapeles en busca de direcciones de criptomonedas.  Si detecta uno, lo reemplazar\u00e1 con otra direcci\u00f3n que est\u00e1 codificada en el complemento durante el pegado.<\/p>\n<p>La idea es que las personas no memoricen las billeteras criptogr\u00e1ficas, sino que las copien y peguen al enviar fondos.  Las direcciones de billetera son una larga cadena de caracteres aleatorios, lo que hace que sea pr\u00e1cticamente imposible recordar una.  Tambi\u00e9n significa que al copiar y pegar una, la direcci\u00f3n se puede intercambiar con relativa facilidad, sin que la v\u00edctima se d\u00e9 cuenta de nada (a menos que inspeccione ambas direcciones para asegurarse de que sean id\u00e9nticas, lo cual es una buena pr\u00e1ctica recomendada). <\/p>\n<p>Los usuarios que no tienen cuidado pueden terminar f\u00e1cilmente perdiendo todas sus criptomonedas en una transacci\u00f3n que no se puede revertir (a menos que se haya enviado a un tercero, como un intercambio, lo cual es muy poco probable). <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una campa\u00f1a de malware reciente que aprovech\u00f3 PyPI para robar la criptomoneda de las personas no solo sigue activa, sino que se ha expandido significativamente en los \u00faltimos tres meses.&hellip;<\/p>\n","protected":false},"author":1,"featured_media":114953,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[9205,990,681,9206,253,30085,5021,37140],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/463204"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=463204"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/463204\/revisions"}],"predecessor-version":[{"id":463205,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/463204\/revisions\/463205"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/114953"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=463204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=463204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=463204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}