En un informe reciente de la empresa Sonatype se ha notificado la existencia de varios paquetes de Python, disponibles en PyPI, con código malicioso que convierte los equipos atacados en mineros de criptomonedas. En concreto el informe hace referencia a los siguientes paquetes:
Los cuales, según indica el informe, han sido descargados por lo menos unas 5000 veces y subidos por un único autor ("nedog123") en abril de este año. Aunque actualmente los paquetes indicados con código malicioso ya han sido eliminados del repositorio.
Todos los paquetes indicados instalan como dependencia el paquete maratlib
el cual descarga un script que instala la aplicación para el minado de criptomonedas. Un criptominero llamado "Ubqminer".
En esta ocasión el ataque se ha realizado creando nombres de proyectos que son similares a otros legítimos de cara a engañar a los usuarios para que instalen software malicioso. Una técnica que se conoce como Typosquatting. Aparentemente el autor del programa malicioso ha intentado suplantar en este caso a Matplotlib, una biblioteca bastante utilizada para la generación de gráficos, y otras librerías de aprendizaje automático.
Imagen de Michael Gaida en Pixabay