Descubiertos nuevos paquetes con programas maliciosos en PyPI

Recientemente JFrog ha reportado la existencia de ochos nuevos paquetes en PyPI que contienen algún tipo de código malicioso. El malware detectado en estos paquetes puede llegar a robar tarjetas de crédito e inyectar código en el sistema. La lista de paquetes, los cuales han sido ya eliminados de repositorio PyPI, en la que se ha observado la existencia de este tipo de código son:

• noblesse
• genesisbot
• aryi
• suffer
• noblesse2
• noblessev2
• pytagora
• pytagora2

Siendo aconsejable revisar que no hemos instalado ninguno de estos paquetes en nuestros sistemas.

Hemos de recordar que recientemente, en junio, nos hicimos eco de un descubrimiento similar. Usando en aquel momento nombres de paquetes similares a algunos tan populares como matplotlib. Por eso cada día es más necesario revisar los paquetes que se instalan para evitar vernos afectados por este tipo de software.