El Python Package Index (PyPI) ha eliminado los paquetes de despliegue de malware y de robo de datos que fueron descargados miles de veces. Aunque dos de los paquetes maliciosos han permanecido sin ser detectados durante 10 meses. El trío de paquetes maliciosos engañaba a los usuarios desprevenidos mediante el uso de nombres de paquetes legítimos. Reputación En … [Leer más...] acerca deLos administradores de PyPI eliminan tres paquetes maliciosos tras más de 10.000 descargas
python
Nuevo ransomware cifra ficheros con WinRAR para saltarse protecciones
El nuevo ransomware utilizado por el grupo autodenominado "Memento team" utiliza el famoso programa de compresión WinRAR para cifrar los ficheros del equipo con una contraseña, tras lo cual elimina los ficheros originales. El equipo de Sophos Labs ha encontrado un nuevo tipo de ransomware escrito en Python 3.9, el cual utiliza una curiosa forma de saltarse ciertas medidas … [Leer más...] acerca deNuevo ransomware cifra ficheros con WinRAR para saltarse protecciones
Paquetes maliciosos en el repositorio PyPI
Se han descubierto varios paquetes maliciosos de código abierto en el popular repositorio PyPI que utilizan técnicas novedosas para pasar desapercibidos. PyPI (Python Package Index) es el repositorio de software oficial para aplicaciones de terceros en el lenguaje de programación Python en el que miles de programadores publican sus desarrollos. Sin embargo los … [Leer más...] acerca dePaquetes maliciosos en el repositorio PyPI
Nuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Un reciente artículo publicado por los investigadores de Lumen Black Lotus Labs examinaron varias muestras maliciosas diseñadas para el Subsistema Linux de Windows (WSL) con el objetivo de comprometer las máquinas Windows, destacando un método que evade la detección por parte de los motores antimalware populares. Las muestras analizadas se comportan como cargadores … [Leer más...] acerca deNuevo malware utiliza el Subsistema Linux de Windows (WSL) para no ser detectado
Paquetes de Python utilizados para minar criptomonedas
Múltiples paquetes en el repositorio PyPI de Python se utilizaban para convertir los equipos de desarrolladores en máquinas de minar criptomonedas. Ax Sharma, investigador en la empresa Sonatype, ha publicado un informe mostrando el comportamiento de varios paquetes maliciosos de Python utilizados para minar criptomonedas. Un usuario llamado nedog123 se encargó de … [Leer más...] acerca dePaquetes de Python utilizados para minar criptomonedas