Cabecera-v2-web.jpg

Investigadores encontraron puerta trasera en la biblioteca de Python que roba credenciales SSH


Recientemente vimos un intento de ocultar una puerta trasera en una biblioteca de códigos, y hoy ya existe un nuevo caso. Esta vez, los expertos en seguridad informática encontraron la puerta trasera en un módulo de Python.

En el módulo SSH Decorator (ssh-decorate), creado por el desarrollador israelí­ Uri Goren, que es una biblioteca para manejar conexiones SSH desde el código Python.


pythona.jpg


Este lunes, un desarrollador notó que varias versiones del módulo SSH Decorate contení­an código que recolectaba las credenciales SSH de los usuarios y enviaba los datos a un servidor remoto ubicado en: http:// ssh-decorate.cf/index.php

python-1.jpg

El profesional dijo: el Backdoor es el resultado de un hackeo. Después de ser cuestionado, Goren dijo que la puerta trasera no fue intencional y que fue el resultado de un ataque.

"Se ha actualizado mi contraseña de PyPI y he reenviado el paquete con un nuevo nombre ssh-decorator", dijo el profesional. "De igual manera se actualizo el archivo Readme del repositorio, para estar seguro de que los usuarios también estén al tanto de este incidente".

El archivo README dice: Hemos sido informados de que las versiones anteriores de este módulo habí­an sido secuestradas y cargadas ilegalmente en PyPi. Asegúrese de mirar el código de este paquete antes de usarlo.

Después de que el incidente se convirtiera en un tema de tendencia ayer, y algunas personas lanzaron algunas acusaciones, Goren decidió eliminar el paquete por completo, tanto de GitHub como de PyPI, el centro de repo central de Python, comentaron investigadores de seguridad informática.

Si aun está utilizando el módulo SH Decorator (ssh-decorate), la última versión segura fue 0.27. Las versiones 0.28 a 0.31 son consideradas maliciosas.

Esta no es la primera vez que las bibliotecas tienen puerta trasera y se cargan en repositorios de código central. El último incidente ocurrió apenas semana pasada, cuando el equipo de npm encontró una puerta trasera inteligentemente escondida que se abrió paso en npm.


Fuente:noticiasseguridad.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11