El índice de paquetes de python (PyPI) removió paquetes que se enfocaban en sustraer números de tarjetas de crédito.
AS-077-2021
Fecha: 30/Julio/2021
Resumen:
El índice de paquetes de python (PyPI) removió paquetes que se enfocaban en sustraer números de tarjetas de crédito, tokens de Discord, y permitir ejecución remota de código para los atacantes.
Los paquetes maliciosos fueron fueron publicados bajo tres diferentes cuentas creadas en PyPI. Se estima que se descargaron al menos 30000 copias de los mismos.
Los paquetes maliciosos se dividen en dos categorías:
Paquetes que roban números de tarjetas de crédito, y tokens de Discord: noblesse, genesisbot, aryi, suffer, noblesse2, y noblessev2. Estos paquetes se encontraban en las cuentas PyPI de xin1111 y suffer.
Paquetes que permiten ejecución remota de código para los atacantes: pytagora, y pytagora2. Estos paquetes se encontraban en la cuenta PyPI de leonora123.
En los últimos meses se ha observado que los registros de software libre como npm, PyPI, RubyGems, entre otros fueron víctimas de registro de paquetes maliciosos. Con el masivo surgimiento de actores atacando a los registros de software y a los desarrolladores, el problema parece no tener un fin y se configuran nuevos problemas de vulnerabilidades de Supply Chain.
Referencia:
