Descubrimiento de un Paquete Malicioso en PyPI
Recientemente, expertos en seguridad de JFrog han alertado sobre un paquete malicioso denominado chimera-sandbox-extensions. Este fue publicado en PyPI por un usuario que se hace llamar chimerai. Para contextualizar, Chimera Sandbox es una plataforma crucial para ingenieros de aprendizaje automático y científicos de datos.
Objetivos del Malware
Este paquete malicioso tiene como objetivo principal robar credenciales y otros datos sensibles. Esto incluye configuraciones de Jamf, variables de entorno CI/CD y tokens de AWS.
Características del Malware
El malware chimera-sandbox destaca por su enfoque específico. Se dirige a entornos corporativos y nubes, buscando exfiltrar datos críticos. Tras su ejecución, establece una conexión con el servidor del atacante. Desde ahí, descarga un payload Python de tipo infostealer.
Este infostealer recupera información clave relacionada con la infraestructura empresarial. Luego, envía estos datos a un servidor remoto usando una solicitud POST.
Implicaciones de la Amenaza
La lógica del servidor analiza los datos robados. Esto determina si se debe desplegar un segundo payload para intensificar las acciones maliciosas. La aparición del paquete chimera-sandbox-extensions refleja el aumento de ataques sofisticados en repositorios de código abierto. Es crucial mantener una vigilancia constante al instalar paquetes de terceros.
Además, subraya la necesidad de que los equipos de seguridad implementen monitoreo continuo. También deben reaccionar rápidamente ante cualquier amenaza detectada.
Recomendaciones para Usuarios Afectados
Se aconseja a los usuarios que revocan de inmediato cualquier token comprometido. También deben eliminar el paquete malicioso. Para ello, JFrog Xray ya se actualizó para identificar este paquete malicioso.
“La aparición de malware como chimera-sandbox-extensions resalta los riesgos de los repositorios de código abierto. Su enfoque preciso y su complejidad lo diferencian de amenazas más genéricas. Esta sofisticación muestra la necesidad de que los desarrolladores se mantengan alertas con las actualizaciones y hagan investigaciones proactivas en ciberseguridad.” – Jonathan Sar Shalom, Director de Investigación de Amenazas en JFrog Security Research.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.