Se ha descubierto un ataque que puede exponer a desarrolladores, se descubrió que casi un tercio de los paquetes en PyPI, el índice de paquetes de Python, pueden provocar la ejecución de código automáticamente al descargarlos. "Una función preocupante en pip/PyPI permite que se ejecute código de forma automática cuando los desarrolladores se limitan a descargar un … [Leer más...] acerca de Ejecución automática de código al descargar un paquete del gestor de paquetes de Python
python
Los administradores de PyPI eliminan tres paquetes maliciosos tras más de 10.000 descargas
El Python Package Index (PyPI) ha eliminado los paquetes de despliegue de malware y de robo de datos que fueron descargados miles de veces. Aunque dos de los paquetes maliciosos han permanecido sin ser detectados durante 10 meses. El trío de paquetes maliciosos engañaba a los usuarios desprevenidos mediante el uso de nombres de paquetes legítimos. Reputación En … [Leer más...] acerca de Los administradores de PyPI eliminan tres paquetes maliciosos tras más de 10.000 descargas
Nuevo ransomware cifra ficheros con WinRAR para saltarse protecciones
El nuevo ransomware utilizado por el grupo autodenominado "Memento team" utiliza el famoso programa de compresión WinRAR para cifrar los ficheros del equipo con una contraseña, tras lo cual elimina los ficheros originales. El equipo de Sophos Labs ha encontrado un nuevo tipo de ransomware escrito en Python 3.9, el cual utiliza una curiosa forma de saltarse ciertas medidas … [Leer más...] acerca de Nuevo ransomware cifra ficheros con WinRAR para saltarse protecciones
Paquetes maliciosos en el repositorio PyPI
Se han descubierto varios paquetes maliciosos de código abierto en el popular repositorio PyPI que utilizan técnicas novedosas para pasar desapercibidos. PyPI (Python Package Index) es el repositorio de software oficial para aplicaciones de terceros en el lenguaje de programación Python en el que miles de programadores publican sus desarrollos. Sin embargo los … [Leer más...] acerca de Paquetes maliciosos en el repositorio PyPI
Nuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Un reciente artículo publicado por los investigadores de Lumen Black Lotus Labs examinaron varias muestras maliciosas diseñadas para el Subsistema Linux de Windows (WSL) con el objetivo de comprometer las máquinas Windows, destacando un método que evade la detección por parte de los motores antimalware populares. Las muestras analizadas se comportan como cargadores … [Leer más...] acerca de Nuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado