Noticias

Descubiertos paquetes con programas maliciosos para minar criptomonedas en PyPI

En un informe reciente de la empresa Sonatype se ha notificado la existencia de varios paquetes de Python, disponibles en PyPI, con código malicioso que convierte los equipos atacados en mineros de criptomonedas. En concreto el informe hace referencia a los siguientes paquetes:

  • maratlib
  • maratlib1
  • matplatlib-plus
  • mllearnlib
  • mplatlib
  • learninglib

Los cuales, según indica el informe, han sido descargados por lo menos unas 5000 veces y subidos por un único autor (“nedog123”) en abril de este año. Aunque actualmente los paquetes indicados con código malicioso ya han sido eliminados del repositorio.

Todos los paquetes indicados instalan como dependencia el paquete maratlib el cual descarga un script que instala la aplicación para el minado de criptomonedas. Un criptominero llamado “Ubqminer”.

En esta ocasión el ataque se ha realizado creando nombres de proyectos que son similares a otros legítimos de cara a engañar a los usuarios para que instalen software malicioso. Una técnica que se conoce como Typosquatting. Aparentemente el autor del programa malicioso ha intentado suplantar en este caso a Matplotlib, una biblioteca bastante utilizada para la generación de gráficos, y otras librerías de aprendizaje automático.

Imagen de Michael Gaida en Pixabay

Daniel Rodríguez

Share
Published by
Daniel Rodríguez
Tags: PyPI

Recent Posts

Lanzamos el video de ScoreFlow: crea scorecards de crédito de forma ágil y sin IT

En Analytics Lane seguimos apostando por desarrollar herramientas que simplifiquen el trabajo de analistas y…

1 día ago

Data Leakage en Credit Scoring: El Error que Invalida tu Modelo

Imagina que construyes un scorecard con un Gini de 0,85. Un resultado extraordinario, muy por…

2 días ago

Analytics Lane lanza ScoreFlow, un SaaS para construir y desplegar scorecards de crédito

En Analytics Lane seguimos evolucionando nuestras herramientas y damos un paso más con el lanzamiento…

1 semana ago

DBSCAN y la selección de ε: teoría, intuición y aplicación práctica

Cuando hablamos de clustering, lo primero que viene a la mente suele ser k-means. Pero…

1 semana ago

This website uses cookies.