Wed. Jan 7th, 2026

TecNoticias, tu portal de información

Descubre todas las últimas noticias de tecnología, smartphones, juegos, arduino, raspberry y demás

Noticias Programación

Las bibliotecas de Python que imitan "dateutil" y "medusa" atrapadas robando claves SSH y GPG

ByErica Flores

Dec 5, 2019

Se descubrió que dos bibliotecas maliciosas de Python robaron claves SSH y GPG de los desarrolladores durante el año pasado.

Las bibliotecas formaban parte de PyPI (Python Package Index) e imitaban dos bibliotecas populares no maliciosas que utilizaban typosquatting.

La primera biblioteca es "python3-dateutil", que imita "Dateutil" una biblioteca que proporciona extensiones al módulo de fecha y hora estándar de Python.

El siguiente es la biblioteca "jeIlyfish", con la primera "L" como una "I" para registrar un nombre similar para engañar a los desarrolladores para que crean que están usando la biblioteca original. El Real "Medusa" La biblioteca se utiliza para hacer una correspondencia aproximada y fonética de las cadenas.

Ambas bibliotecas maliciosas fueron descubiertas a principios de este mes por Lukas Martini, un desarrollador de software alemán. Las bibliotecas se eliminaron el mismo día que Martini notificó al equipo de seguridad de Python.

Afortunadamente, gracias a la rápida observación de Martini, la biblioteca python3-dateutil solo estuvo en vivo durante dos días. jeIlyfish, sin embargo, estuvo vivo durante casi un año (desde el 11 de diciembre de 2018).

La biblioteca python3-dateutil no contenía ningún código malicioso en sí, pero sí importaba la biblioteca jeIlyfish que sí.

En Estadísticas de PyPI, la biblioteca maliciosa jeIlyfish aparentemente fue descargada:

  • Último día: 13

  • La semana pasada: 103

  • Último mes: 119

El código en la biblioteca parece robar claves SSH y GPG de la computadora de un usuario y enviarlo a la dirección IP 68.183.212.246

Se recomienda a todos los desarrolladores que verifiquen si descargaron o importaron accidentalmente las bibliotecas maliciosas en lugar de las originales. Si es así, es recomendable cambiar todas las claves SSH y GPG utilizadas durante el año pasado.

¿Está interesado en escuchar a los líderes de la industria discutir temas como este y compartir sus casos de uso? Asistir a la ubicación conjunta Expo 5G, IoT Tech Expo, Expo Blockchain, Expo AI y Big Datay Cyber ​​Security & Cloud Expo Serie Mundial con próximos eventos en Silicon Valley, Londres y Amsterdam.

Historias relacionadas

By Erica Flores

Enamorada de la tecnología. Apasionada de la velocidad que la información puede adquirir en este mundo cambiante. Actualmente residiendo en Barcelona.

Related Post

IoT Noticias

Uber utilizará la eSIM de Valid para casos de uso de IoT

Jul 1, 2023 Erica Flores
IoT Noticias

Matter Motor Works se asocia con Airtel para habilitar sus bicicletas AERA con soluciones IoT

Jun 22, 2023 Erica Flores
Noticias Smartphones

Serie Samsung Galaxy S24: fecha de lanzamiento, especificaciones, precio y todos los rumores hasta ahora

May 13, 2023 Maria Montero

You missed

IoT Noticias

Uber utilizará la eSIM de Valid para casos de uso de IoT

Jul 1, 2023 Erica Flores
IoT Noticias

Matter Motor Works se asocia con Airtel para habilitar sus bicicletas AERA con soluciones IoT

Jun 22, 2023 Erica Flores
Raspberry Pi

Escultura de Zelda Guardian rastrea a humanos y mascotas a través de una cámara

Jun 4, 2023 Erica Flores
Arduino

Nos encanta este diminuto Wall-E controlado por radio

May 29, 2023 Erica Flores