Tabla de Contenidos
Suspensión Temporal de la Funcionalidad en PYPI
En respuesta a un notable aumento en los proyectos maliciosos y usuarios malintencionados en Python Package Index (PYPI), la plataforma ha decidido deshabilitar de forma temporal la opción de registrarse y subir nuevos paquetes. PYPI es el repositorio oficial de software de terceros para el lenguaje de programación Python. Los detalles específicos sobre los actores de amenazas y el malware involucrado en estos paquetes deshonestos aún no han sido revelados.
%22%20transform%3D%22translate(2.3%202.3)%20scale(4.6875)%22%20fill-opacity%3D%22.5%22%3E%3Cellipse%20fill%3D%22%23d5d5d5%22%20rx%3D%221%22%20ry%3D%221%22%20transform%3D%22matrix(57.76376%20-4.48533%207.65171%2098.54161%2060.8%20112.3)%22%2F%3E%3Cellipse%20fill%3D%22%23fff%22%20rx%3D%221%22%20ry%3D%221%22%20transform%3D%22rotate(176.8%2096%2020.3)%20scale(97.78261%2063.50672)%22%2F%3E%3Cellipse%20fill%3D%22%23d6d6d6%22%20cx%3D%22183%22%20cy%3D%22115%22%20rx%3D%22255%22%20ry%3D%2219%22%2F%3E%3Cpath%20fill%3D%22%23fff%22%20d%3D%22M102%200h154v90H102z%22%2F%3E%3C%2Fg%3E%3C%2Fsvg%3E "Pypi Suspende Registro De Nuevos Paquetes Debido A Amenazas Malware")
Aumento de Ataques a Repositorios de Software
Repositorios como PYPI se han convertido en objetivos recurrentes para aquellos atacantes que buscan comprometer la cadena de suministro de software y los ambientes de desarrollo. Esto ha llevado a PYPI a tomar medidas extremas, como congelar los registros de nuevos usuarios y proyectos, para proteger su ecosistema.
Incidentes Recientes de Malware en PYPI y Otros Repositorios
Phylum, una startup israelí de ciberseguridad, recientemente detectó una campaña de malware activa en PYPI que usaba señuelos relacionados con OpenAI Chatgpt para engañar a los desarrolladores y descargar un módulo de Python malicioso. Este módulo está diseñado para robar contenido de portapapeles y secuestrar transacciones de criptomonedas. Otros repositorios, como NPM, también han sido objeto de ataques similares.
