Hackers atacan a desarrolladores de Python con ataques de phishing

AXCESS · Julio 30, 2025, 11:25:48 PM

La Fundación del Software Python advirtió a los usuarios esta semana que actores de amenazas intentan robar sus credenciales mediante ataques de phishing utilizando un sitio web falso llamado Índice de Paquetes de Python (PyPI).

PyPI es un repositorio de paquetes de Python, accesible en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que ofrece una plataforma centralizada para que los desarrolladores distribuyan e instalen bibliotecas de software de terceros. Alberga cientos de miles de paquetes y es la fuente predeterminada de las herramientas de gestión de paquetes de Python.

"PyPI no ha sido hackeada, pero los usuarios están siendo blanco de un ataque de phishing que intenta engañarlos para que inicien sesión en un sitio falso de PyPI. En los últimos días, es posible que los usuarios que han publicado proyectos en PyPI con su correo electrónico en los metadatos de los paquetes hayan recibido un correo electrónico titulado '[PyPI] Verificación de correo electrónico' desde la dirección You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", advirtió el administrador de PyPI, Mike Fiedler.

Esto no se trata de una brecha de seguridad de PyPI en sí, sino de un intento de phishing que explota la confianza de los usuarios en PyPI. El correo electrónico indica a los usuarios que sigan un enlace para verificar su dirección de correo electrónico, lo que lleva a un sitio de phishing que se parece a PyPI, pero no es el sitio oficial.

Tras abrir el sitio web malicioso, se les solicita a los usuarios que inicien sesión, y las solicitudes se envían de vuelta a PyPI para hacerles creer que ya han iniciado sesión.

Sin embargo, los atacantes están recopilando sus credenciales, que probablemente se utilizarán en futuros ataques para infectar con malware los paquetes de Python que han subido a PyPI o para subir nuevos paquetes maliciosos a la plataforma.

Sitio falso pypj[.]org

Los administradores de PyPI también han añadido un banner a la página principal de PyPI para advertir a los usuarios sobre este ataque de phishing y ahora están trabajando para encontrar la manera de interrumpir esta campaña en curso.

"También estamos esperando que los proveedores de CDN y los registradores de nombres respondan a las notificaciones de marca registrada y abuso que les hemos enviado en relación con el sitio de phishing", añadió Fiedler.

Se recomienda a los desarrolladores de Python y a los usuarios de PyPI que hayan recibido estos correos electrónicos de phishing que no hagan clic en los enlaces incrustados y que eliminen el correo electrónico inmediatamente.

Quienes ya hayan ingresado sus credenciales en el sitio de phishing pypj[.]org deben cambiar inmediatamente su contraseña de PyPI e inspeccionar el historial de seguridad de sus cuentas para detectar actividad sospechosa o inesperada.

En febrero, la Python Software Foundation presentó "Archivo de Proyectos", un nuevo sistema diseñado para ayudar a los editores de PyPI a archivar sus proyectos, indicando a los usuarios que no se esperan actualizaciones.

PyPI también se vio obligada a suspender temporalmente el registro de usuarios y la creación de nuevos proyectos en marzo de 2024 debido a una campaña de malware vinculada a actores de amenazas que cargaron cientos de nuevos paquetes maliciosos haciéndose pasar por proyectos legítimos.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hackers atacan a desarrolladores de Python con ataques de phishing

AXCESS

Julio 30, 2025, 11:25:48 PM