Tabla de Contenidos
Suspensión Temporal de la Funcionalidad en PYPI
En respuesta a un notable aumento en los proyectos maliciosos y usuarios malintencionados en Python Package Index (PYPI), la plataforma ha decidido deshabilitar de forma temporal la opción de registrarse y subir nuevos paquetes. PYPI es el repositorio oficial de software de terceros para el lenguaje de programación Python. Los detalles específicos sobre los actores de amenazas y el malware involucrado en estos paquetes deshonestos aún no han sido revelados.
Aumento de Ataques a Repositorios de Software
Repositorios como PYPI se han convertido en objetivos recurrentes para aquellos atacantes que buscan comprometer la cadena de suministro de software y los ambientes de desarrollo. Esto ha llevado a PYPI a tomar medidas extremas, como congelar los registros de nuevos usuarios y proyectos, para proteger su ecosistema.
![Pypi Suspende Registro De Nuevos Paquetes Debido A Amenazas Malware Encontrar Paquetes Pypi Maliciosos A Través Del Análisis De Código Estático: Conozca A Guarddog | Cibernota](https://datadog-securitylabs.imgix.net/img/guarddog-identify-malicious-pypi-packages/slsa.png?auto=format&w=896&dpr=1.25)
Incidentes Recientes de Malware en PYPI y Otros Repositorios
Phylum, una startup israelí de ciberseguridad, recientemente detectó una campaña de malware activa en PYPI que usaba señuelos relacionados con OpenAI Chatgpt para engañar a los desarrolladores y descargar un módulo de Python malicioso. Este módulo está diseñado para robar contenido de portapapeles y secuestrar transacciones de criptomonedas. Otros repositorios, como NPM, también han sido objeto de ataques similares.
![Pypi Suspende Registro De Nuevos Paquetes Debido A Amenazas Malware El Repositorio Pypi Advierte A Los Mantenedores Del Proyecto Python Sobre Los Ataques De Phishing En Curso | Cibernota](https://thehackernews.com/new-images/img/b/R29vZ2xl/AVvXsEjc-wKbT7R3DTHGvppUYioFY11EWRyA_HeY3j43uqxwHHKJe_qpejrCoYwm4qZaM1JrrWjaX3XtdmO2WjioEw-P5T32WjWnwbBGwVss2kg4qq9ucH_b2KBA_4glJNlbrTb_jKUzROItJ9GmD_gBCDctuGe_o6RYNEXu_47abvwmdKBWtfAzEB6lpMiD/s728-e365/python-2.jpg)