Detectado backdoor en el módulo Python SSH Decorate / Decorator

Iniciado por wolfbcn, 11 Mayo 2018, 01:59 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

 Ayer se hizo público en diversos foros de seguridad la presencia de una "backdoor" en el módulo Python, SSH Decorate, lo que ha provocado que finalmente el autor cierre sus repositorios al detectarse que su cuenta fue comprometida.

El módulo SSH Decorate era un decorador de Paramiko para Python, que ofrecía funcionalidades de cliente SSH, desarrollado por el programador israelí Uri Goren, colaborador del proyecto SciPy. Aunque no era muy popular (cerca de 4000 descargas lo corroboran), ejemplifica cómo puede darse este tipo de incidencias de la manera más sencilla, por lo que fue un objetivo fácil de utilizar para propagar este backdoor.

Según los avisos recibidos en su cuenta de GitHub, Uri fue alertado de la presencia de código modificado que capturaba los credenciales, como se puede observar en la imagen:

LEER MAS: https://unaaldia.hispasec.com/2018/05/detectado-backdoor-en-el-modulo-python.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.