Inicio Malwares JFrog detecta un paquete malicioso en PyPI dirigido a usuarios del servicio...

JFrog detecta un paquete malicioso en PyPI dirigido a usuarios del servicio Chimera Sandbox Notebook.

61
0

Descubrimiento de un Paquete Malicioso en PyPI

Recientemente, expertos en seguridad de JFrog han alertado sobre un paquete malicioso denominado chimera-sandbox-extensions. Este fue publicado en PyPI por un usuario que se hace llamar chimerai. Para contextualizar, Chimera Sandbox es una plataforma crucial para ingenieros de aprendizaje automático y científicos de datos.

Objetivos del Malware

Este paquete malicioso tiene como objetivo principal robar credenciales y otros datos sensibles. Esto incluye configuraciones de Jamf, variables de entorno CI/CD y tokens de AWS.

Características del Malware

El malware chimera-sandbox destaca por su enfoque específico. Se dirige a entornos corporativos y nubes, buscando exfiltrar datos críticos. Tras su ejecución, establece una conexión con el servidor del atacante. Desde ahí, descarga un payload Python de tipo infostealer.

Este infostealer recupera información clave relacionada con la infraestructura empresarial. Luego, envía estos datos a un servidor remoto usando una solicitud POST.

Implicaciones de la Amenaza

La lógica del servidor analiza los datos robados. Esto determina si se debe desplegar un segundo payload para intensificar las acciones maliciosas. La aparición del paquete chimera-sandbox-extensions refleja el aumento de ataques sofisticados en repositorios de código abierto. Es crucial mantener una vigilancia constante al instalar paquetes de terceros.

Además, subraya la necesidad de que los equipos de seguridad implementen monitoreo continuo. También deben reaccionar rápidamente ante cualquier amenaza detectada.

Recomendaciones para Usuarios Afectados

Se aconseja a los usuarios que revocan de inmediato cualquier token comprometido. También deben eliminar el paquete malicioso. Para ello, JFrog Xray ya se actualizó para identificar este paquete malicioso.

“La aparición de malware como chimera-sandbox-extensions resalta los riesgos de los repositorios de código abierto. Su enfoque preciso y su complejidad lo diferencian de amenazas más genéricas. Esta sofisticación muestra la necesidad de que los desarrolladores se mantengan alertas con las actualizaciones y hagan investigaciones proactivas en ciberseguridad.” – Jonathan Sar Shalom, Director de Investigación de Amenazas en JFrog Security Research.

4.4/5 - (5 votos)
Leer también :  Nueva Alerta de Netskope Threat Labs: El Resurgir del Malware Bumblebee

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !