Global Preloader
Vulnerabilidad
(17/Jul/2019) 3 bibliotecas maliciosas de Python afectan a los sistemas Linux.

3 bibliotecas maliciosas de Python afectan a los sistemas Linux.

Según datos de ZDNet, una empresa de seguridad, encontró tres bibliotecas Python maliciosas en PYPI (Python Package Index), las cuales ocultan un backdoor que se activa al ser instaladas  en los sistemas Linux.

Las 3 bibliotecas denominadas libpeshnx, libpesh y libari, fueron creadas por el usuario “ruri12” y estuvieron disponibles para su descarga durante 20 meses.

“Una vez que el paquete se instala a través del administrador Python package, espera que el usuario lo llame”, dijo Tomislav Pericin, arquitecto y fundador de software de ReversingLabs.

De igual manera, Pericin mencionó que el backdoor es un shell interactivo que los atacantes podrían haber usado para conectarse y ejecutar comandos en las computadoras que instalaron las tres bibliotecas.

Por último, el equipo de ReversingLabs escanearon más de un millón de paquetes PyPI.