Noticias

Descubiertos nuevos paquetes con programas maliciosos en PyPI

Recientemente JFrog ha reportado la existencia de ochos nuevos paquetes en PyPI que contienen algún tipo de código malicioso. El malware detectado en estos paquetes puede llegar a robar tarjetas de crédito e inyectar código en el sistema. La lista de paquetes, los cuales han sido ya eliminados de repositorio PyPI, en la que se ha observado la existencia de este tipo de código son:

  • noblesse
  • genesisbot
  • aryi
  • suffer
  • noblesse2
  • noblessev2
  • pytagora
  • pytagora2

Siendo aconsejable revisar que no hemos instalado ninguno de estos paquetes en nuestros sistemas.

Hemos de recordar que recientemente, en junio, nos hicimos eco de un descubrimiento similar. Usando en aquel momento nombres de paquetes similares a algunos tan populares como matplotlib. Por eso cada día es más necesario revisar los paquetes que se instalan para evitar vernos afectados por este tipo de software.

¿Te ha parecido de utilidad el contenido?

Daniel Rodríguez

Share
Published by
Daniel Rodríguez
Tags: PyPI

Recent Posts

Lanzamos el video de ScoreFlow: crea scorecards de crédito de forma ágil y sin IT

En Analytics Lane seguimos apostando por desarrollar herramientas que simplifiquen el trabajo de analistas y…

1 día ago

Data Leakage en Credit Scoring: El Error que Invalida tu Modelo

Imagina que construyes un scorecard con un Gini de 0,85. Un resultado extraordinario, muy por…

2 días ago

Analytics Lane lanza ScoreFlow, un SaaS para construir y desplegar scorecards de crédito

En Analytics Lane seguimos evolucionando nuestras herramientas y damos un paso más con el lanzamiento…

1 semana ago

DBSCAN y la selección de ε: teoría, intuición y aplicación práctica

Cuando hablamos de clustering, lo primero que viene a la mente suele ser k-means. Pero…

1 semana ago

This website uses cookies.