Recientemente, se ha informado sobre la detección de nuevos paquetes maliciosos en el repositorio de Python Package Index (PyPI). Estos paquetes están diseñados específicamente para robar claves privadas de criptomonedas Solana y comprometer la seguridad de los sistemas afectados. Este incidente pone en evidencia, una vez más, la vulnerabilidad de los repositorios públicos … [Leer más...] acerca de Descubren paquetes maliciosos en PyPI diseñados para robar claves privadas
PyPI
Herramienta para auditar los paquetes de Phython
A principios de este mes se ha publicado en PyPi una nueva herramienta (pip-audit) para auditar los paquetes de Python en búsqueda de vulnerabilidades conocidas. Un proyecto que se ha desarrollado por Trail of Bits con el apoyo de Google. Una buena noticia después de que se hubiese publicado recientemente la existencia de varios paquetes con código maliciosos en PyPI [junio … [Leer más...] acerca de Herramienta para auditar los paquetes de Phython
Identificado paquetes con programas maliciosos en PyPI
Recientemente el equipo de investigación de JFrog Security ha reportado el descubrimiento de 11 nuevos paquetes con código malicioso en PyPi. Paquetes que, entre todos, han sido descargados en 30.000 ocasiones. La lista de paquetes, los cuales han sido ya eliminados de repositorio PyPI, en la que se ha observado la existencia de este tipo de código … [Leer más...] acerca de Identificado paquetes con programas maliciosos en PyPI
Descubiertos nuevos paquetes con programas maliciosos en PyPI
Recientemente JFrog ha reportado la existencia de ochos nuevos paquetes en PyPI que contienen algún tipo de código malicioso. El malware detectado en estos paquetes puede llegar a robar tarjetas de crédito e inyectar código en el sistema. La lista de paquetes, los cuales han sido ya eliminados de repositorio PyPI, en la que se ha observado la existencia de este tipo de código … [Leer más...] acerca de Descubiertos nuevos paquetes con programas maliciosos en PyPI
Descubiertos paquetes con programas maliciosos para minar criptomonedas en PyPI
En un informe reciente de la empresa Sonatype se ha notificado la existencia de varios paquetes de Python, disponibles en PyPI, con código malicioso que convierte los equipos atacados en mineros de criptomonedas. En concreto el informe hace referencia a los siguientes paquetes:maratlibmaratlib1matplatlib-plusmllearnlibmplatliblearninglibLos cuales, según indica el … [Leer más...] acerca de Descubiertos paquetes con programas maliciosos para minar criptomonedas en PyPI
Distribución de paquetes de Python (Creación de paquetes de Python 7ª y última parte)
En las entradas anteriores de esta serie hemos visto cómo crear un paquete Python a partir de las plantillas que ofrece Cookiecutter. Una vez hecho esto creamos pruebas, gestionamos las dependencias y documentamos el paquete. Al terminar es necesarios distribuirlo. Quizás el método más conocido para la distribución de paquetes de Python es mediante PyPi, aunque no es el único. … [Leer más...] acerca de Distribución de paquetes de Python (Creación de paquetes de Python 7ª y última parte)