PyPI

A principios de este mes se ha publicado en PyPi una nueva herramienta (pip-audit) para auditar los paquetes de Python en búsqueda de vulnerabilidades conocidas. Un proyecto que se ha desarrollado por Trail of Bits con el apoyo de Google. Una buena noticia después de que se hubiese publicado recientemente la existencia de varios paquetes con código maliciosos en PyPI [junio … [Leer más...] acerca de Herramienta para auditar los paquetes de Phython

Recientemente el equipo de investigación de JFrog Security ha reportado el descubrimiento de 11 nuevos paquetes con código malicioso en PyPi. Paquetes que, entre todos, han sido descargados en 30.000 ocasiones. La lista de paquetes, los cuales han sido ya eliminados de repositorio PyPI, en la que se ha observado la existencia de este tipo de código … [Leer más...] acerca de Identificado paquetes con programas maliciosos en PyPI

Recientemente JFrog ha reportado la existencia de ochos nuevos paquetes en PyPI que contienen algún tipo de código malicioso. El malware detectado en estos paquetes puede llegar a robar tarjetas de crédito e inyectar código en el sistema. La lista de paquetes, los cuales han sido ya eliminados de repositorio PyPI, en la que se ha observado la existencia de este tipo de código … [Leer más...] acerca de Descubiertos nuevos paquetes con programas maliciosos en PyPI

En un informe reciente de la empresa Sonatype se ha notificado la existencia de varios paquetes de Python, disponibles en PyPI, con código malicioso que convierte los equipos atacados en mineros de criptomonedas. En concreto el informe hace referencia a los siguientes paquetes:maratlibmaratlib1matplatlib-plusmllearnlibmplatliblearninglibLos cuales, según indica el … [Leer más...] acerca de Descubiertos paquetes con programas maliciosos para minar criptomonedas en PyPI