{"id":498390,"date":"2023-03-06T11:40:33","date_gmt":"2023-03-06T11:40:33","guid":{"rendered":"https:\/\/magazineoffice.com\/se-descubre-que-otro-paquete-pypl-es-simplemente-una-carga-de-malware\/"},"modified":"2023-03-06T11:40:35","modified_gmt":"2023-03-06T11:40:35","slug":"se-descubre-que-otro-paquete-pypl-es-simplemente-una-carga-de-malware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/se-descubre-que-otro-paquete-pypl-es-simplemente-una-carga-de-malware\/","title":{"rendered":"Se descubre que otro paquete PyPl es simplemente una carga de malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores de seguridad descubrieron otra maliciosa<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> Paquete PyPI, cuyo objetivo es robar datos confidenciales de las personas y permitir que los usuarios no autenticados accedan al punto final comprometido.<\/p>\n<p>El paquete, llamado \u201ccolorfool\u201d, obviamente era malicioso, dijeron.  Ten\u00eda un archivo de Python \u00absospechosamente grande\u00bb cuya \u00fanica tarea era descargar otro archivo de Internet y ejecutarlo, mientras se aseguraba de que permaneciera oculto para el usuario del dispositivo.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>\u00abLa funci\u00f3n, por lo tanto, inmediatamente pareci\u00f3 sospechosa y probablemente maliciosa\u00bb, afirma el informe.<\/p>\n<h2 id=\"quot-borrowing-quot-code\">C\u00f3digo de \u00abpr\u00e9stamo\u00bb<\/h2>\n<p>Para empeorar las cosas, eso ni siquiera era lo \u00fanico sospechoso de este archivo.  La URL desde la que el paquete necesita descargar la carga \u00fatil estaba codificada, lo cual es otra se\u00f1al de alerta. <\/p>\n<p>El script de Python, code.py, realizaba funciones de robo de informaci\u00f3n, como el registro de teclas y la exfiltraci\u00f3n de cookies.  Adem\u00e1s, era capaz de robar contrase\u00f1as, matar aplicaciones, tomar capturas de pantalla, robar datos de billeteras criptogr\u00e1ficas e incluso usar la c\u00e1mara web del dispositivo.<\/p>\n<p>Lo que diferencia a este paquete de todos los dem\u00e1s paquetes PyPI maliciosos que los investigadores de seguridad descubren casi a diario es su naturaleza similar a la de Frankenstein.  El c\u00f3digo fue remendado a partir de partes del trabajo de otras personas, a veces sin tener en cuenta la l\u00f3gica, el flujo del c\u00f3digo o cualquier otra cosa, sugieren los investigadores.  Como si el autor simplemente hubiera copiado y pegado partes del c\u00f3digo, a menudo dejando el exceso de c\u00f3digo simplemente ah\u00ed.<\/p>\n<p>\u00abLa combinaci\u00f3n de ofuscaci\u00f3n junto con c\u00f3digo malicioso flagrante indica que es poco probable que todo el c\u00f3digo haya sido desarrollado por una sola entidad\u00bb, dijeron los investigadores.  \u00abEs posible que el desarrollador final haya utilizado principalmente el c\u00f3digo de otras personas, agreg\u00e1ndolo copiando y pegando\u00bb.<\/p>\n<p>De hecho, el c\u00f3digo incluye incluso el juego \u00abSerpiente\u00bb que no parece tener ning\u00fan prop\u00f3sito en particular.<\/p>\n<p>Para los investigadores, este es un ejemplo perfecto de la \u00abdemocratizaci\u00f3n del delito cibern\u00e9tico\u00bb, donde los actores de amenazas pueden simplemente tomar el c\u00f3digo de otros actores de amenazas e integrarlo en su trabajo.<\/p>\n<p>V\u00eda: El Registro<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de seguridad descubrieron otra maliciosa (se abre en una pesta\u00f1a nueva) Paquete PyPI, cuyo objetivo es robar datos confidenciales de las personas y permitir que los usuarios no&hellip;<\/p>\n","protected":false},"author":1,"featured_media":49970,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[6227,1149,848,273,4236,39811,4466,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/498390"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=498390"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/498390\/revisions"}],"predecessor-version":[{"id":498391,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/498390\/revisions\/498391"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/49970"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=498390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=498390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=498390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}