Python es uno de los lenguajes de programación más empleados en todo el mundo, a parte de ser de los más demandados por parte de las empresas. Su popularidad hace que sea candidato a que haya personas que, con mala intención, se traten de aprovechar de ello insertando código malicioso en sus librerías.
Un ingeniero de seguridad ha encontrado 12 librerías de Python, alojadas en el Python Package Index), las cuales contienen código malicioso. Estas fueron creadas empleando código de otras librerías populares, pero con un nombre ligeramente distinto para hacer que los usuarios poco precavidos los descargasen.
Los problemas de estas bibliotecas radican que en que el código malicioso se incluía en los archivos setup.py, cuyas instrucciones son ejecutadas automáticamente por los instaladores de bibliotecas al descargar una nueva para incorporarla a un proyecto. Las funciones del código de cada biblioteca falsa variaban de una a otra, aunque en la mayoría de ellas trataban de recopilar información sobre el entorno infectado.
Una de las bibliotecas infectadas, de nombre colourama (la cual trataba de aprovecharse de la popular colorama), buscaba en el portapapeles direcciones de Bitcoin, reemplazándolas con las del atacante. Al hacer esto, el atacante lograba hacerse con los pagos y transferencias de un usuario infectado. Afortunadamente, solo 54 personas descargaron esta biblioteca.
El usuario que ha detectado estas librerías, que responde al sobrenombre de Bertus, las descubrió empleando un programa para buscar en PyPI paquetes que tuvieran nombres parecidos a librerías legítimas. Su motivación para hacerlo fue un aviso de las autoridades eslovacas del año pasado, en el cual avisaban de que en PyPI había librerías que se aprovechaban del descuido o desconocimiento de los usuarios, haciendo que se descarguen librerías de nombre engañoso.
Vía: ZDNet.