La presencia de paquetes maliciosos en Pypi se ha incrementado desde hace un tiempo, hasta el punto en el que Pypi tuvo que suspender la subida de nuevos paquetes durante un día y ha habido numerosas noticias y charlas en conferencias al respecto.

En esta charla haremos un repaso de varios de estos paquetes maliciosos, analizando cómo se ofuscan para que sea más difícil detectarlos, qué funcionalidad maliciosa implementan (robo de credenciales, miners, robo de cookies, meter direcciones de bitcoin en el clipboard de la víctima...), cómo lo hacen para evitar ser detectados por analistas de seguridad y herramientas de análisis dinámico y cómo podemos detectarlos automáticamente con YARA.