## https://sploitus.com/exploit?id=2C2E9B76-EF2D-55A5-80B8-30E2501BC821
# CVE-2026-33634-Scanner
[](https://opensource.org/licenses/MIT)
[](https://www.python.org/downloads/)
[]()
[]()
**Scanner automatizado para la detección de indicadores de compromiso (IOCs) asociados al ataque a la cadena de suministro TeamPCP (CVE-2026-33634)**
---
## 📋 Tabla de Contenidos
- [Descripción General](#-descripción-general)
- [Vulnerabilidad](#-vulnerabilidad)
- [Características](#-características)
- [IOCs Detectados](#-iocs-detectados)
- [Instalación](#-instalación)
- [Uso](#-uso)
- [Ejemplos](#-ejemplos)
- [Formato de Reportes](#-formato-de-reportes)
- [Estructura del Proyecto](#-estructura-del-proyecto)
- [Requisitos del Sistema](#-requisitos-del-sistema)
- [Contribuciones](#-contribuciones)
- [Licencia](#-licencia)
- [Autor](#-autor)
- [Referencias](#-referencias)
---
## 🎯 Descripción General
**CVE-2026-33634-Scanner** es una herramienta de seguridad diseñada para detectar indicadores de compromiso (IOCs) relacionados con el ataque a la cadena de suministro **TeamPCP**, una vulnerabilidad crítica que afecta a múltiples componentes de software distribuidos a través de canales comprometidos.
La herramienta realiza un barrido exhaustivo en busca de:
- Archivos maliciosos mediante hashes SHA256
- Conexiones de red hacia infraestructura de comando y control (C2)
- Consultas DNS a dominios sospechosos
- Accesos a URLs maliciosas previamente identificadas
---
## ⚠️ Vulnerabilidad
| Campo | Valor |
|-------|-------|
| **CVE** | CVE-2026-33634 |
| **CVSS Score** | 9.4 (Crítica) |
| **Tipo** | Supply Chain Attack |
| **Vector** | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| **Impacto** | Ejecución remota de código, compromiso total del sistema, exfiltración de datos |
### Descripción Técnica
La vulnerabilidad CVE-2026-33634 permite a un atacante insertar código malicioso en componentes legítimos de software durante el proceso de compilación o distribución. Los artefactos comprometidos, una vez descargados e instalados, establecen comunicación con servidores C2 controlados por el atacante, permitiendo:
- Ejecución remota de comandos
- Exfiltración de información sensible
- Persistencia en sistemas comprometidos
- Movimiento lateral dentro de la red corporativa
---
## 🚀 Características
| Característica | Descripción |
|----------------|-------------|
| **🔍 Escaneo de Archivos** | Verificación de hashes SHA256 contra 7 indicadores maliciosos conocidos |
| **🌐 Monitoreo de Red** | Detección de conexiones activas hacia IPs y dominios C2 |
| **📡 Análisis DNS** | Captura y análisis de consultas DNS a dominios sospechosos |
| **📊 Múltiples Formatos** | Generación de reportes en JSON y CSV |
| **⚡ Escaneo Multihilo** | Procesamiento paralelo para alta eficiencia en entornos grandes |
| **🎨 Salida Colorizada** | Interfaz de consola con colores para facilitar la lectura |
| **📦 Sin Dependencias Pesadas** | Requiere solo bibliotecas Python estándar (scapy opcional para DNS) |
---
## 🛡️ IOCs Detectados
### Hashes SHA256 (7 indicadores)
Formato de Reporte
JSON
json
{
"scan_time": "2026-03-30T10:30:00",
"ioc_summary": {
"attack_name": "TeamPCP Supply Chain Attack",
"cve": "CVE-2026-33634",
"cvss_score": 9.4,
"sha256_count": 7,
"ip_count": 2,
"domain_count": 4,
"url_count": 4
},
"detections": [...],
"summary": {...}
}
CSV
Archivo CSV con columnas: timestamp, type, detail, source, etc.
🛡️ IOCs Detectados
Tipo Indicadores
SHA256 7 hashes maliciosos
IPs 83.142.209.11, 45.148.10.212
Dominios checkmarx.zone, aquasecurtiy.org, litellm.cloud, tdtqy-oyaaa-aaaae-af2dq-cai.raw.icp0.io
URLs checkmarx.zone