События сегодня

PyPI приостанавливает регистрацию из-за атаки вредоносного ПО

Время чтения: 1 минута

Индекс пакетов Python (PyPI) приостановил создание новых проектов и регистрацию пользователей, чтобы смягчить продолжающуюся кампанию по загрузке вредоносного ПО. Этот шаг был предпринят после того, как исследователи безопасности из Checkmarx обнаружили кампанию, включающую несколько вредоносных пакетов, связанных с одними и теми же злоумышленниками.

Злоумышленники нацелены на жертв с помощью атак с использованием опечаток, обманом заставляя пользователей устанавливать вредоносные пакеты Python через интерфейс командной строки. Эта многоэтапная атака направлена ​​на кражу криптовалютных кошельков, конфиденциальных данных браузера, таких как файлы cookie и данные расширений, а также различных учетных данных.

Вредоносная полезная нагрузка также использует механизм сохранения, позволяющий пережить перезагрузку системы, обеспечивая постоянный доступ к скомпрометированным машинам.

Вредоносные пакеты тайпсквоттинга

В период с 27 по 28 марта 2024 года в PyPI было загружено несколько вредоносных пакетов Python — вероятно, с использованием инструментов автоматизации. Эти пакеты содержали вредоносный код в файлах setup.py, что позволяло автоматически запускать их после установки.

Файлы setup.py содержали запутанный и зашифрованный код с использованием модуля шифрования Fernet. После установки этот код выполнится, что приведет к получению дополнительной полезной нагрузки с удаленного сервера. URL-адрес полезной нагрузки был создан динамически путем добавления имени пакета в качестве параметра запроса.

После расшифровки полученная полезная нагрузка выявила обширный инструмент для кражи информации, предназначенный для сбора конфиденциальной информации с компьютера жертвы, включая криптовалютные кошельки, данные браузера и учетные данные.

В ответ на кампанию вредоносного ПО PyPI временно приостановила создание новых проектов и регистрацию новых пользователей. Эта мера направлена ​​на смягчение существующей угрозы, пока организация расследует и решает проблему.

Вы можете найти полный список пакетов, обнаруженных Checkmarx. здесь.

(Фото Дэвида Клода на Unsplash)

Смотрите также: Автоисправление сканирования кода GitHub входит в публичную бета-версию

PyPI приостанавливает регистрацию из-за атаки вредоносного ПО

Ознакомьтесь с другими предстоящими мероприятиями и вебинарами в области корпоративных технологий, проводимыми TechForge. здесь.

Информация для Вас была полезна?
0
0
0
0
0
0
0
Время чтения: 1 минута

Похожие статьи

Google рассказал, для каких целей нельзя использовать генеративный ИИ

Google рассказал, для каких целей нельзя использовать генеративный ИИ

21.03.2023
как мерчендайзинг на АЗС поможет увеличить прибыль

как мерчендайзинг на АЗС поможет увеличить прибыль

24.07.2022
«Свинка Пеппа» сможет защитить свои права в России

«Свинка Пеппа» сможет защитить свои права в России

21.06.2022
Родная речь приобрела активы Publicis Groupe в России | Новости

Родная речь приобрела активы Publicis Groupe в России | Новости

21.06.2022

Специальная подборка для Вас

Кнопка «Наверх»