El Índice de Paquetes de Python (PyPI), el repositorio oficial de software de terceros de Python, detuvo temporalmente las nuevas inscripciones de usuarios y las cargas de paquetes debido a un aumento en la actividad maliciosa. La decisión se tomó ya que la afluencia de usuarios y proyectos maliciosos superó la capacidad de los administradores de PyPI para responder, especialmente con varios administradores de vacaciones. La naturaleza del malware y las identidades de los actores de la amenaza no se divulgaron.
Este incidente subraya la vulnerabilidad de los registros de software como PyPI, que a menudo son el objetivo de atacantes que buscan comprometer los entornos de desarrollo y envenenar la cadena de suministro de software. En un desarrollo relacionado, la startup israelí de ciberseguridad Phylum descubrió una campaña de malware activa que explota la popularidad de ChatGPT de OpenAI. La campaña atrae a los desarrolladores a descargar un módulo Python malicioso diseñado para robar el contenido del portapapeles, potencialmente secuestrando transacciones de criptomonedas.
ReversingLabs identificó múltiples paquetes npm con nombres como nodejs-encrypt-agent y nodejs-cookie-proxy-agent que sueltan un troyano llamado TurkoRat. Estos descubrimientos resaltan la importancia de la vigilancia y las medidas de seguridad en el ecosistema de desarrollo de software.
Después de pausar las nuevas inscripciones de usuarios y proyectos durante el fin de semana, los mantenedores de PyPI han reanudado estas actividades. El incidente sirve como recordatorio de las amenazas continuas que enfrentan los repositorios de software y la necesidad de prácticas sólidas de ciberseguridad.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.