python

Distribuyen paquetes malware a través de PyPI

En este ocasión el afectado es el índice de paquetes de python, que también se le conoce como PyPi. Expertos en seguridad han detectado que al menos 10 librerías falsas se estaban distribuyendo. Estas librerías utilizan nombres similares a librerías legítimas , la única diferencia es que tienen pequeños cambios que en muchos casos los usurios no son capaces de apreciar.

Se aprovechan que los usuarios en muchas ocasiones escriben mal el nombre de las librerías que quieren buscar para crear copias falsas que poseen código malware. Un ejemplo es el siguiente que se está produciendo actualmente, se están distribuyendo urlib, pero la legítima de esta es urllib. Según han dicho los expertos en seguirdad, han llegado a crear hasta 10 librerías falsas.

El repositorio que se ha visto afectado es uno de los más importantes. Sin embargo, cuenta con un claro inconveniente de cara a la seguridad de los usuarios. A lo que nos referimos, es que los paquetes que se publican no pasan por ningún tipo de verificación a nivel de seguridad. Lo que queremos decir, es que nada evita que cualquiera pueda subir código malware.

Expertos en seguridad indican que la funcionalidad es idéntica a la librería original, por lo tanto, el desarrollador no apreciará ningún tipo de diferencia en lo que se refiere a funcionamiento.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *