Múltiples paquetes en el repositorio PyPI de Python se utilizaban para convertir los equipos de desarrolladores en máquinas de minar criptomonedas. Ax Sharma, investigador en la empresa Sonatype, ha publicado un informe mostrando el comportamiento de varios paquetes maliciosos de Python utilizados para minar criptomonedas. Un usuario llamado nedog123 se encargó de … [Leer más...] acerca de Paquetes de Python utilizados para minar criptomonedas
python
Vulnerabilidad en la biblioteca ‘ipaddress’ de Python
Esta vulnerabilidad, presente en la biblioteca estándar de Python 'ipaddress', se basa en una mala validación de direcciones IP ambiguas. Hace unos días se publicaron los detalles de una vulnerabilidad que afectaría a las versiones de Python entre la 3.8 y la 3.10. En el momento de redacción de este artículo está catalogada como CVE-2021-29921 y se encuentra a la espera de … [Leer más...] acerca de Vulnerabilidad en la biblioteca ‘ipaddress’ de Python
Eliminados miles de paquetes de Python subidos con contenido «fraudulento»
Concretamente, 3 653 paquetes maliciosos, fueron eliminados del índice de paquetes de Python poco después de que se identificara el fallo de seguridad. Entre estos paquetes se encontraban versiones no autorizadas de CuPy y otros proyectos de PyPI. Ataque al sistema de confianza con paquetes de Python maliciosos Los desarrolladores de código malicioso se han aprovechado … [Leer más...] acerca de Eliminados miles de paquetes de Python subidos con contenido «fraudulento»
Ataque por confusión de dependencias afecta a multitud de grandes empresas
Un novedoso ataque de cadena de suministro afecta a más de 35 empresas tecnológicas, que incluyen a Microsoft, Apple, Paypal, etc, y que culmina con la ejecución remota de código. La técnica, conocida como ataque de sustición o confusión de dependencias, se aprovecha de la utilización repositorios tanto públicos y privados en proyectos de desarrollo software. Bajo … [Leer más...] acerca de Ataque por confusión de dependencias afecta a multitud de grandes empresas
PyVil RAT, el nuevo malware de Evilnum
Se ha detectado un nuevo malware de tipo RAT, la última herramienta del grupo de ciberdelincuentes Evilnum. La investigación se ha llevado a cabo por el grupo Nocturnus de la empresa de securidad Cybereason, el cual lleva investigando y siguiendo de cerca al grupo de ciberdelincuentes Evilnum desde su creación en 2018. Esta investigación ha descubierto el malware PyRAT, … [Leer más...] acerca de PyVil RAT, el nuevo malware de Evilnum