...
Pypi Malware

PYPI Suspende Registro de Nuevos Paquetes Debido a Amenazas Malware

Suspensión Temporal de la Funcionalidad en PYPI

En respuesta a un notable aumento en los proyectos maliciosos y usuarios malintencionados en Python Package Index (PYPI), la plataforma ha decidido deshabilitar de forma temporal la opción de registrarse y subir nuevos paquetes. PYPI es el repositorio oficial de software de terceros para el lenguaje de programación Python. Los detalles específicos sobre los actores de amenazas y el malware involucrado en estos paquetes deshonestos aún no han sido revelados.

Github - Rsc-Dev/Pypi_Malware: Paquetes De Malware Pypi

Aumento de Ataques a Repositorios de Software

Repositorios como PYPI se han convertido en objetivos recurrentes para aquellos atacantes que buscan comprometer la cadena de suministro de software y los ambientes de desarrollo. Esto ha llevado a PYPI a tomar medidas extremas, como congelar los registros de nuevos usuarios y proyectos, para proteger su ecosistema.

Encontrar Paquetes Pypi Maliciosos A Través Del Análisis De Código Estático: Conozca A Guarddog | Cibernota

Incidentes Recientes de Malware en PYPI y Otros Repositorios

Phylum, una startup israelí de ciberseguridad, recientemente detectó una campaña de malware activa en PYPI que usaba señuelos relacionados con OpenAI Chatgpt para engañar a los desarrolladores y descargar un módulo de Python malicioso. Este módulo está diseñado para robar contenido de portapapeles y secuestrar transacciones de criptomonedas. Otros repositorios, como NPM, también han sido objeto de ataques similares.

El Repositorio Pypi Advierte A Los Mantenedores Del Proyecto Python Sobre Los Ataques De Phishing En Curso | Cibernota

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio