Los piratas informáticos publican un paquete Python malicioso que imita un analizador parsimonioso legítimo
Resumen Informativo
De acuerdo a la publicación titulada Los piratas informáticos publican un paquete Python malicioso que imita un analizador parsimonioso legítimo, difundida en fecha 05/06/2026 20:51, por el medio Cybersecuritynews (Autor: Tushar Subhra Dutta):
Un paquete malicioso de Python logró ingresar al repositorio PyPI, exponiendo a miles de desarrolladores antes de ser identificado y eliminado. El paquete, denominado "parsimonius", fue creado para aparentar ser la biblioteca legítima "parsimonious", una herramienta ampliamente utilizada para la construcción de analizadores sintácticos y gramáticas de expresiones en Python.
Se trató de un caso de typosquatting, una técnica mediante la cual los atacantes registran paquetes con nombres muy similares a proyectos legítimos con el objetivo de engañar a los usuarios para que instalen software malicioso por error. Debido a la similitud entre ambos nombres, muchos desarrolladores podían instalar el paquete incorrecto sin percatarse de la diferencia, especialmente en entornos donde se utilizan herramientas automatizadas para la gestión de dependencias.
Según el informe de los investigadores, el paquete malicioso fue descargado 2,474 veces antes de ser retirado del repositorio. Los analistas de ThreatLabz identificaron la amenaza y determinaron que "parsimonius" había sido diseñado específicamente para suplantar al paquete legítimo "parsimonious" dentro del ecosistema de Python.
Los expertos recomiendan a los desarrolladores verificar cuidadosamente la ortografía de los nombres de los paquetes antes de instalarlos, así como revisar la reputación, el número de descargas y la información del mantenedor para reducir el riesgo de instalar dependencias maliciosas.
Indicadores de Compromiso (IoC)
| Tipo | Indicador | Descripción |
|---|---|---|
| SHA1 | a01c2a21f24db63cb01a67016519aebeca438089 |
Hash SHA1 asociado al paquete malicioso "parsimonius". |
| Nombre del paquete | parsimonius |
Paquete malicioso publicado en PyPI que suplanta al paquete legítimo "parsimonious" mediante una técnica de typosquatting. |
Nota: Las direcciones IP y los dominios relacionados con la investigación han sido modificados o desactivados intencionalmente (por ejemplo, utilizando [.]) para evitar su resolución accidental o la creación automática de enlaces.
La publicación "ThreatLabz identifica un paquete Python malicioso en PyPI que suplanta a una biblioteca legítima mediante typosquatting" apareció originalmente en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Los piratas informáticos publican un paquete Python malicioso que imita un analizador parsimonioso legítimo |
| Publicado: | 05/06/2026 20:51 |
| Enlace: | https://cybersecuritynews.com/hackers-publish-malicious-python-package |
| Consultado: | 06/06/2026 |
