En un informe reciente de la empresa Sonatype se ha notificado la existencia de varios paquetes de Python, disponibles en PyPI, con código malicioso que convierte los equipos atacados en mineros de criptomonedas. En concreto el informe hace referencia a los siguientes paquetes:
Los cuales, según indica el informe, han sido descargados por lo menos unas 5000 veces y subidos por un único autor (“nedog123”) en abril de este año. Aunque actualmente los paquetes indicados con código malicioso ya han sido eliminados del repositorio.
Todos los paquetes indicados instalan como dependencia el paquete maratlib el cual descarga un script que instala la aplicación para el minado de criptomonedas. Un criptominero llamado “Ubqminer”.
En esta ocasión el ataque se ha realizado creando nombres de proyectos que son similares a otros legítimos de cara a engañar a los usuarios para que instalen software malicioso. Una técnica que se conoce como Typosquatting. Aparentemente el autor del programa malicioso ha intentado suplantar en este caso a Matplotlib, una biblioteca bastante utilizada para la generación de gráficos, y otras librerías de aprendizaje automático.
Imagen de Michael Gaida en Pixabay
En la era del dato, las organizaciones se enfrentan al reto de gestionar volúmenes masivos…
En la serie Creación de una API REST con Express y TypeScript construimos una API…
Durante la Segunda Guerra Mundial, la Fuerza Aérea de Estados Unidos quería reforzar sus aviones…
En muchas situaciones —ya sea para grabar un tutorial, tomar capturas de pantalla profesionales, probar…
Imagínate en una sala con un grupo de personas, por ejemplo, en una oficina, un…
En el trabajo diario con ordenadores, es común encontrarse con tareas repetitivas: realizar copias de…
This website uses cookies.