Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Investigadores encontraron puerta trasera en la biblioteca de Python que roba credenciales SSH

10/05/2018 18:18 0 Comentarios Lectura: ( palabras)

Esta vez, los expertos en seguridad informática encontraron la puerta trasera en un módulo de Python

Recientemente vimos un intento de ocultar una puerta trasera en una biblioteca de códigos, y hoy ya existe un nuevo caso. Esta vez, los expertos en seguridad informática encontraron  la puerta trasera en un módulo de Python.

En el módulo SSH Decorator (ssh-decorate), creado por el desarrollador israelí Uri Goren, que es una biblioteca para manejar conexiones SSH desde el código Python.

pythona

 

Este lunes, un desarrollador notó que varias versiones del módulo SSH Decorate contenían código que recolectaba las credenciales SSH de los usuarios y enviaba los datos a un servidor remoto ubicado en:  http://  ssh-decorate.cf/index.php

python 1

El profesional dijo: el Backdoor es el resultado de un hackeo. Después de ser cuestionado, Goren dijo que la puerta trasera no fue intencional y que fue el resultado de un ataque.

“Se ha actualizado mi contraseña de PyPI y he reenviado el paquete con un nuevo nombre ssh-decorator”, dijo el profesional. “De igual manera se actualizo el archivo Readme del repositorio, para estar seguro de que los usuarios también estén al tanto de este incidente”.

El Backdoor es el resultado de un hackeo. Después de ser cuestionado, Goren dijo que la puerta trasera no fue intencional y que fue el resultado de un ataque

El archivo README dice: Hemos sido informados de que las versiones anteriores de este módulo habían sido secuestradas y cargadas ilegalmente en PyPi. Asegúrese de mirar el código de este paquete antes de usarlo.

Después de que el incidente se convirtiera en un tema de tendencia ayer, y algunas personas lanzaron algunas acusaciones, Goren decidió eliminar el paquete por completo, tanto de GitHub como de PyPI, el centro de repo central de Python, comentaron investigadores de seguridad informática.

Si aun está utilizando el módulo SH Decorator (ssh-decorate), la última versión segura fue 0.27. Las versiones 0.28 a 0.31 son consideradas maliciosas.

python 2

Esta no es la primera vez que las bibliotecas tienen puerta trasera y se cargan en repositorios de código central. El último incidente ocurrió apenas semana pasada, cuando el equipo de npm encontró una puerta trasera inteligentemente escondida que se abrió paso en npm.


Sobre esta noticia

Autor:
Thetechguy (532 noticias)
Visitas:
3026
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas

Comentarios

Aún no hay comentarios en esta noticia.