En un informe reciente de la empresa Sonatype se ha notificado la existencia de varios paquetes de Python, disponibles en PyPI, con código malicioso que convierte los equipos atacados en mineros de criptomonedas. En concreto el informe hace referencia a los siguientes paquetes:
Los cuales, según indica el informe, han sido descargados por lo menos unas 5000 veces y subidos por un único autor (“nedog123”) en abril de este año. Aunque actualmente los paquetes indicados con código malicioso ya han sido eliminados del repositorio.
Todos los paquetes indicados instalan como dependencia el paquete maratlib el cual descarga un script que instala la aplicación para el minado de criptomonedas. Un criptominero llamado “Ubqminer”.
En esta ocasión el ataque se ha realizado creando nombres de proyectos que son similares a otros legítimos de cara a engañar a los usuarios para que instalen software malicioso. Una técnica que se conoce como Typosquatting. Aparentemente el autor del programa malicioso ha intentado suplantar en este caso a Matplotlib, una biblioteca bastante utilizada para la generación de gráficos, y otras librerías de aprendizaje automático.
Imagen de Michael Gaida en Pixabay
Hace poco publiqué una entrada en la que trataba de un sesgo bien documentado: aferrarse…
En un entrada previa explicamos qué son el WOE y el IV y por qué…
Seguimos evolucionando el laboratorio de Analytics Lane y hoy lanzamos la versión 1.1, disponible en:…
“El interés compuesto es la octava maravilla del mundo. El que lo entiende lo gana…
Tienes los datos de ventas de tres productos en dos años distintos y quieres saber…
Imagina la situación. Tu equipo lleva tres años con un modelo en producción. No es…
This website uses cookies.