A principios de este mes se ha publicado en PyPi una nueva herramienta (pip-audit) para auditar los paquetes de Python en búsqueda de vulnerabilidades conocidas. Un proyecto que se ha desarrollado por Trail of Bits con el apoyo de Google. Una buena noticia después de que se hubiese publicado recientemente la existencia de varios paquetes con código maliciosos en PyPI [junio … [Leer más...] acerca de Herramienta para auditar los paquetes de Phython
PyPI
Identificado paquetes con programas maliciosos en PyPI
Recientemente el equipo de investigación de JFrog Security ha reportado el descubrimiento de 11 nuevos paquetes con código malicioso en PyPi. Paquetes que, entre todos, han sido descargados en 30.000 ocasiones. La lista de paquetes, los cuales han sido ya eliminados de repositorio PyPI, en la que se ha observado la existencia de este tipo de código … [Leer más...] acerca de Identificado paquetes con programas maliciosos en PyPI
Descubiertos nuevos paquetes con programas maliciosos en PyPI
Recientemente JFrog ha reportado la existencia de ochos nuevos paquetes en PyPI que contienen algún tipo de código malicioso. El malware detectado en estos paquetes puede llegar a robar tarjetas de crédito e inyectar código en el sistema. La lista de paquetes, los cuales han sido ya eliminados de repositorio PyPI, en la que se ha observado la existencia de este tipo de código … [Leer más...] acerca de Descubiertos nuevos paquetes con programas maliciosos en PyPI
Descubiertos paquetes con programas maliciosos para minar criptomonedas en PyPI
En un informe reciente de la empresa Sonatype se ha notificado la existencia de varios paquetes de Python, disponibles en PyPI, con código malicioso que convierte los equipos atacados en mineros de criptomonedas. En concreto el informe hace referencia a los siguientes paquetes:maratlibmaratlib1matplatlib-plusmllearnlibmplatliblearninglibLos cuales, según indica el … [Leer más...] acerca de Descubiertos paquetes con programas maliciosos para minar criptomonedas en PyPI
Distribución de paquetes de Python (Creación de paquetes de Python 7ª y última parte)
En las entradas anteriores de esta serie hemos visto cómo crear un paquete Python a partir de las plantillas que ofrece Cookiecutter. Una vez hecho esto creamos pruebas, gestionamos las dependencias y documentamos el paquete. Al terminar es necesarios distribuirlo. Quizás el método más conocido para la distribución de paquetes de Python es mediante PyPi, aunque no es el único. … [Leer más...] acerca de Distribución de paquetes de Python (Creación de paquetes de Python 7ª y última parte)