El repositorio de paquetes de software oficial de Python, Pypi, ha sido atacado por ciberdelincuentes que lo han saturado de paquetes de software falsos y enlaces a películas pirateadas. Así lo aseguran desde Bleeping Computer en un informe en el que ofrecen detalles de lo que está sucediendo en dicho repositorio.
Tal parece que el spam con el que los atacantes están saturando el repositorio se ha subido a él en forma de paquetes, emplea un estilo de nombrado que se suele asociar habitualmente con los torrents y otros formatos de contenido pirateado que se publica online. El nombre de cada paquete contiene el título de una película, el año en curso y palabras como «online y «free», tal como están nombrados los ficheros subidos al repositorio.
Fuente: BleepingComputer
Dicho ataque se descubrió por un ingeniero de software de Sonatype, Adam Boesch, que observo de que en el repositorio había un componente de Pypi cuyo nombre coincidía con el de una popular serie de televisión. Según Boesch, estaba echando un vistazo al conjunto de datos y se vio que había un paquete con el nombre de wandavision, una serie de televisión. Este ingeniero por supuesto pensó que este no fuese un componente para Python y dio una revisada mas profunda.
La impresión inicial de Boesch fue buscar archivos de spam, enlaces a vídeos e incluso paquetes con código funcional e información sobre sus autores robada de paquetes de software legítimos. Por su parte, desde Bleeping Computer, al investigar en profundidad, incluso localizaron un paquete de spam titulado «watch-army-of-the-dead-2021-full-online-movie-free-hd-quality». al investigar su contenido, descubrieron que contenía código funcional e información del autor robada de paquetes de software de Python. Además, también incorporaba algo de código del paquete de Pypi «jedi-language-server».
Fuente: BleepingComputer
En el repositorio encontraron varios paquetes iguales, pero tal parece que los encargados del mantenimiento del Índice de paquetes de Python del repositorio ya han hecho una limpieza a fondo y han eliminado la mayoría de los archivos de spam que contenía. No obstante, los desarrolladores de Python que estén buscando paquetes nuevos en él deben tener cuidado si deciden descargar algún paquete de spam con nombre sospechoso, ya que podría incluso contener malware o trazas de código dañino.
