El Python Package Index (PyPI) ha eliminado los paquetes de despliegue de malware y de robo de datos que fueron descargados miles de veces. Aunque dos de los paquetes maliciosos han permanecido sin ser detectados durante 10 meses. El trío de paquetes maliciosos engañaba a los usuarios desprevenidos mediante el uso de nombres de paquetes legítimos. Reputación En … [Leer más...] acerca de Los administradores de PyPI eliminan tres paquetes maliciosos tras más de 10.000 descargas
pypi
Paquetes maliciosos en el repositorio PyPI
Se han descubierto varios paquetes maliciosos de código abierto en el popular repositorio PyPI que utilizan técnicas novedosas para pasar desapercibidos. PyPI (Python Package Index) es el repositorio de software oficial para aplicaciones de terceros en el lenguaje de programación Python en el que miles de programadores publican sus desarrollos. Sin embargo los … [Leer más...] acerca de Paquetes maliciosos en el repositorio PyPI
Paquetes de Python utilizados para minar criptomonedas
Múltiples paquetes en el repositorio PyPI de Python se utilizaban para convertir los equipos de desarrolladores en máquinas de minar criptomonedas. Ax Sharma, investigador en la empresa Sonatype, ha publicado un informe mostrando el comportamiento de varios paquetes maliciosos de Python utilizados para minar criptomonedas. Un usuario llamado nedog123 se encargó de … [Leer más...] acerca de Paquetes de Python utilizados para minar criptomonedas
Eliminados miles de paquetes de Python subidos con contenido «fraudulento»
Concretamente, 3 653 paquetes maliciosos, fueron eliminados del índice de paquetes de Python poco después de que se identificara el fallo de seguridad. Entre estos paquetes se encontraban versiones no autorizadas de CuPy y otros proyectos de PyPI. Ataque al sistema de confianza con paquetes de Python maliciosos Los desarrolladores de código malicioso se han aprovechado … [Leer más...] acerca de Eliminados miles de paquetes de Python subidos con contenido «fraudulento»