Una campaña activa de malware está dirigida a los repositorios oficiales de Python y JavaScript. La empresa de seguridad de la cadena de suministro de software Phylum detectó la campaña. Phylum dijo que descubrió la campaña después de notar una ráfaga de actividad en torno a los typosquats del popular paquete de solicitudes de Python. Typosquats se aprovecha de los errores tipográficos simples para instalar paquetes maliciosos. En este caso, los errores tipográficos de PyPI incluyen: solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, solicitudes, telnservrr y teques Más tarde, Phylum descubrió que el atacante publicaba los siguientes paquetes de NPM que también se aprovechan de los errores tipográficos: discordallintsbot, discordselfbot16, discord-all-intents-bot, discors.jd y telnservrr. Como clones de las bibliotecas oficiales, suelen pasar desapercibidos hasta que es demasiado tarde. Dependiendo del sistema operativo del dispositivo de la víctima, este malware en particular descarga un binario de Golang relevante. Cuando se ejecuta, el fondo de escritorio de la computadora de la víctima se actualiza con una imagen falsa de la CIA y el malware intentará cifrar algunos archivos. El malware coloca un archivo README en el escritorio que le pide al usuario que se comunique con la persona en Telegram y pague “una pequeña tarifa de $ 100” en BTC, ETH, LTC o XMR. De lo contrario, se eliminará la clave de descifrado, afirma el atacante.
Según Phylum, el ataque está en curso (desde el 13 de diciembre de 2022), pero se ha lanzado una nueva versión del ransomware que también ha limitado las arquitecturas admitidas. (Foto de engin akyurt en Unsplash)
Relacionado: El error de sintaxis rompe la botnet de criptominería KmsdBot
¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Eche un vistazo a Cyber Security & Cloud Expo que tendrá lugar en Ámsterdam, California y Londres. Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge aquí. Etiquetas: ciberseguridad, ciberseguridad, piratería, JavaScript, malware, npm, pypi, python, seguridad
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…