Revista Informática

Identificado paquetes con programas maliciosos en PyPI

Publicado el 23 noviembre 2021 por Daniel Rodríguez @analyticslane
Identificado paquetes con programas maliciosos en PyPI

Recientemente el equipo de investigación de JFrog Security ha reportado el descubrimiento de 11 nuevos paquetes con código malicioso en PyPi. Paquetes que, entre todos, han sido descargados en 30.000 ocasiones. La lista de paquetes, los cuales han sido ya eliminados de repositorio PyPI, en la que se ha observado la existencia de este tipo de código son:

Siendo aconsejable revisar nuestra instalación por si se ha instalado algunos de estos paquetes. Aunque este conjunto de paquetes no tiene el impacto de los reportados en junio y agosto de este año, lo que es notable es el hecho de que los paquetes de PyPi y otros repositorios empiezan a ser un vector de propagación del malware.

Imagen de Michael Gaida en Pixabay


Volver a la Portada de Logo Paperblog