{"id":97471,"date":"2022-08-15T22:55:56","date_gmt":"2022-08-15T22:55:56","guid":{"rendered":"https:\/\/magazineoffice.com\/se-encontraron-bibliotecas-de-programacion-de-python-que-ocultan-amenazas-de-seguridad\/"},"modified":"2022-08-15T22:55:57","modified_gmt":"2022-08-15T22:55:57","slug":"se-encontraron-bibliotecas-de-programacion-de-python-que-ocultan-amenazas-de-seguridad","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/se-encontraron-bibliotecas-de-programacion-de-python-que-ocultan-amenazas-de-seguridad\/","title":{"rendered":"Se encontraron bibliotecas de programaci\u00f3n de Python que ocultan amenazas de seguridad"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los actores de amenazas han estado usando typosquatting para atacar a los desarrolladores de Python<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> con malware, afirman los investigadores.<\/p>\n<p>Los expertos de Spectralops.io analizaron recientemente PyPI, un repositorio de software para programadores de Python, y encontraron diez paquetes maliciosos en la plataforma.  Todos estos recibieron nombres que son casi id\u00e9nticos a los nombres de los paquetes leg\u00edtimos para enga\u00f1ar a los desarrolladores para que descarguen y adopten los contaminados.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Este tipo de ataque se denomina typosquatting y es un hecho com\u00fan entre los ciberdelincuentes.  No se usa solo en repositorios de c\u00f3digo (aunque hemos visto numerosos casos en GitHub, por ejemplo, en el pasado), sino tambi\u00e9n en correos electr\u00f3nicos de phishing, sitios web falsos y robo de identidad.<\/p>\n<h2 id=\"thousands-of-developers-at-risk\">Miles de desarrolladores en riesgo<\/h2>\n<p>Si las v\u00edctimas adoptan estos paquetes, estar\u00edan dando a los actores de amenazas claves para sus reinos, dado que el malware permite el robo de datos privados, as\u00ed como el robo de credenciales de desarrollador.  Luego, los atacantes enviaban los datos a un tercero, y las v\u00edctimas nunca sab\u00edan lo que sucedi\u00f3.  A d\u00eda de hoy, recuerda Spectralops, PyPi tiene m\u00e1s de 600.000 usuarios activos, lo que sugiere que el panorama de amenazas es bastante grande.<\/p>\n<p>\u201cEstos ataques se basan en el hecho de que el proceso de instalaci\u00f3n de Python puede incluir fragmentos de c\u00f3digo arbitrarios, que es un lugar para que los jugadores maliciosos coloquen su c\u00f3digo malicioso\u201d, explic\u00f3 Ori Abramovsky, l\u00edder de ciencia de datos en Spectralops.io.  \u201cLo descubrimos usando modelos de aprendizaje autom\u00e1tico que analizan el c\u00f3digo de estos paquetes y alertan autom\u00e1ticamente sobre los maliciosos\u201d.<\/p>\n<p>Aqu\u00ed est\u00e1 la lista completa de los paquetes afectados: <\/p>\n<ul>\n<li>Ascii2texto<\/li>\n<li>Pyg-utils, Pymocks y PyProto2<\/li>\n<li>Prueba as\u00edncrona<\/li>\n<li>Free-net-vpn y Free-net-vpn2 <\/li>\n<li>Zlibsrc<\/li>\n<li>navegador, <\/li>\n<li>WINRPCexpoit <\/li>\n<\/ul>\n<p>Los investigadores se comunicaron con PyPI que, poco despu\u00e9s, elimin\u00f3 los paquetes maliciosos de su repositorio.  A\u00fan as\u00ed, los desarrolladores que los descargaron en el pasado todav\u00eda est\u00e1n en riesgo y deber\u00edan actualizar sus contrase\u00f1as y otras credenciales de inicio de sesi\u00f3n, por si acaso.<\/p>\n<p>\u201cLo que es notable aqu\u00ed es cu\u00e1n comunes son estos paquetes maliciosos\u201d, continu\u00f3 Abramovsky.  \u201cSon simples, pero peligrosos.  Personalmente, una vez que me encontr\u00e9 con este tipo de ataques, comenc\u00e9 a verificar cada paquete de Python que uso.  A veces incluso lo descargo y observo manualmente su c\u00f3digo antes de instalarlo\u201d.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los actores de amenazas han estado usando typosquatting para atacar a los desarrolladores de Python (se abre en una pesta\u00f1a nueva) con malware, afirman los investigadores. Los expertos de Spectralops.io&hellip;<\/p>\n","protected":false},"author":1,"featured_media":97472,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[2690,35097,25413,35098,9583,12656,388],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/97471"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=97471"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/97471\/revisions"}],"predecessor-version":[{"id":97473,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/97471\/revisions\/97473"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/97472"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=97471"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=97471"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=97471"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}