Recientemente vimos un intento de ocultar una puerta trasera en una biblioteca de códigos, y hoy ya existe un nuevo caso. Esta vez, los expertos en seguridad informática encontraron  la puerta trasera en un módulo de Python.

En el módulo SSH Decorator (ssh-decorate), creado por el desarrollador israelí Uri Goren, que es una biblioteca para manejar conexiones SSH desde el código Python.

pythona

 

Este lunes, un desarrollador notó que varias versiones del módulo SSH Decorate contenían código que recolectaba las credenciales SSH de los usuarios y enviaba los datos a un servidor remoto ubicado en:  http://  ssh-decorate.cf/index.php

python 1

El profesional dijo: el Backdoor es el resultado de un hackeo. Después de ser cuestionado, Goren dijo que la puerta trasera no fue intencional y que fue el resultado de un ataque.

“Se ha actualizado mi contraseña de PyPI y he reenviado el paquete con un nuevo nombre ssh-decorator”, dijo el profesional. “De igual manera se actualizo el archivo Readme del repositorio, para estar seguro de que los usuarios también estén al tanto de este incidente”.

El archivo README dice: Hemos sido informados de que las versiones anteriores de este módulo habían sido secuestradas y cargadas ilegalmente en PyPi. Asegúrese de mirar el código de este paquete antes de usarlo.

Después de que el incidente se convirtiera en un tema de tendencia ayer, y algunas personas lanzaron algunas acusaciones, Goren decidió eliminar el paquete por completo, tanto de GitHub como de PyPI, el centro de repo central de Python, comentaron investigadores de seguridad informática.

Si aun está utilizando el módulo SH Decorator (ssh-decorate), la última versión segura fue 0.27. Las versiones 0.28 a 0.31 son consideradas maliciosas.

python 2

Esta no es la primera vez que las bibliotecas tienen puerta trasera y se cargan en repositorios de código central. El último incidente ocurrió apenas semana pasada, cuando el equipo de npm encontró una puerta trasera inteligentemente escondida que se abrió paso en npm.

Fuente: Noticiasseguridad.com

Compartir