Tabla de Contenidos
Suspensión Temporal de la Funcionalidad en PYPI
En respuesta a un notable aumento en los proyectos maliciosos y usuarios malintencionados en Python Package Index (PYPI), la plataforma ha decidido deshabilitar de forma temporal la opción de registrarse y subir nuevos paquetes. PYPI es el repositorio oficial de software de terceros para el lenguaje de programación Python. Los detalles específicos sobre los actores de amenazas y el malware involucrado en estos paquetes deshonestos aún no han sido revelados.
Aumento de Ataques a Repositorios de Software
Repositorios como PYPI se han convertido en objetivos recurrentes para aquellos atacantes que buscan comprometer la cadena de suministro de software y los ambientes de desarrollo. Esto ha llevado a PYPI a tomar medidas extremas, como congelar los registros de nuevos usuarios y proyectos, para proteger su ecosistema.
Incidentes Recientes de Malware en PYPI y Otros Repositorios
Phylum, una startup israelí de ciberseguridad, recientemente detectó una campaña de malware activa en PYPI que usaba señuelos relacionados con OpenAI Chatgpt para engañar a los desarrolladores y descargar un módulo de Python malicioso. Este módulo está diseñado para robar contenido de portapapeles y secuestrar transacciones de criptomonedas. Otros repositorios, como NPM, también han sido objeto de ataques similares.