Investigadores en ciberseguridad han identificado dos paquetes maliciosos en el repositorio Python Package Index (PyPI) que se hacían pasar por herramientas de corrección ortográfica, pero que en realidad contenían funcionalidad…
Python
-
-
Investigadores en ciberseguridad han revelado los detalles de una nueva y sofisticada campaña maliciosa que emplea WhatsApp como vector de distribución para propagar el conocido troyano bancario Astaroth, también denominado…
-
Investigadores en ciberseguridad han revelado los detalles de un nuevo malware de robo de información basado en Python, conocido como VVS Stealer (también promocionado como VVS $tealer), que ya se…
-
La Python Software Foundation (PSF), organización sin fines de lucro responsable del desarrollo y promoción del lenguaje de programación Python, ha anunciado su decisión de retirar una propuesta de subvención…
-
Noticias
Alerta PyPI: Paquetes maliciosos usan Gmail y WebSockets para exfiltrar datos
por Dragorapor DragoraEn una nueva alerta de ciberseguridad que impacta directamente a la comunidad de desarrolladores de Python, se han identificado siete paquetes maliciosos alojados en el repositorio oficial PyPI (Python Package…
-
Noticias
Rick Wolter: de exconvicto a desarrollador de software y fundador de Underdog Devs
por Dragorapor DragoraLa historia de Rick Wolter es un testimonio poderoso sobre cómo la programación puede cambiar vidas, incluso en los lugares más inesperados. Wolter pasó casi 18 años en prisión por…
-
Noticias
Alerta crítica: descubren malicioso paquete en PyPI que roba tokens de MEXC
por Dragorapor DragoraUn reciente hallazgo en el ecosistema de desarrollo en Python ha encendido las alarmas en la comunidad de ciberseguridad. Investigadores han identificado un paquete peligroso publicado en el repositorio Python…
-
Noticias
Japón advierte sobre paquetes maliciosos de PyPi creados por hackers norcoreanos
por Dragorapor DragoraEl Equipo de Respuesta a Incidentes de Seguridad Informática de Japón (JPCERT/CC) advierte que el notorio grupo de hackers norcoreano Lazarus ha subido cuatro paquetes maliciosos de PyPI para infectar…
-
Noticias
Los paquetes PyPi maliciosos ‘Lolip0p’ instalan malware para robar información
por Dragorapor DragoraUn actor de amenazas ha subido al repositorio PyPI (Python Package Index) tres paquetes maliciosos que llevan código para colocar malware que roba información en los sistemas de los desarrolladores.…
-
Noticias
Múltiples bibliotecas de Python con puerta trasera atrapadas robando claves y secretos de AWS
por Dragorapor DragoraLos investigadores han descubierto una serie de paquetes de Python maliciosos en el repositorio oficial de software de terceros que están diseñados para filtrar las credenciales de AWS y las…
- 1
- 2
