Обнаружено больше пакетов PyPI, крадущих данные
14 февраля 2023 г.Киберпреступникам снова удалось внедрить несколько вредоносных пакетов в индекс пакетов Python (PyPi), подвергая как разработчиков Python, так и пользователей риску кража данных.
Пакеты были обнаружены исследователями кибербезопасности из Fortinet, которые обнаружили пять отдельных объектов, общее число загрузок которых превышает 600. .
Пакеты называются «3m-promo-gen-api», «Ai-Solver-gen», «hypixel-coins», «httpxrequesterv2» и «httpxrequester» и, похоже, были загружены 27 января, он будет доступен для скачивания примерно два дня, прежде чем будет удален.
Кража конфиденциальных данных
Пакеты предназначены для кражи всех видов конфиденциальной информации, включая пароли, сохраненные в Chrome, Opera, Edge, Brave и других браузерах. , файлы cookie аутентификации для Discord и данные кошелька для криптовалютных кошельков Atomic Wallet и Exodus. Кроме того, пакеты предназначались для ряда веб-сайтов в поисках конфиденциальной информации, включая Coinbase, Gmail, PayPal, eBay и другие.
Пакеты также ищут определенные ключевые слова, связанные с банковскими операциями, пароли, многофакторную аутентификацию (MFA) и другую конфиденциальную информацию. В случае обнаружения они украдут их с помощью службы передачи файлов «transfer.sh».
> Программисты: ищите этих похитителей информации в индексе пакетов Python Исследователи Fortinet не смогли связать вредоносные пакеты с какими-либо существующими программами для кражи информации, BleepingComputer утверждает, что на самом деле злоумышленники распространяли программу для кражи W4SP. Этот информационный стилер якобы стал «сильно злоупотреблять» в пакетах PyPI, утверждает издание. Некоторые ключевые слова были на французском языке, что навело исследователей на мысль, что злоумышленники были французами. PyPI, возможно, является самым популярным в мире репозиторием пакетов Python, в котором размещено более 200 000 пакетов. пакеты, которые разработчики могут использовать для ускорения процесса разработки. Таким образом, это главная цель для киберпреступников, и новости об обнаружении программ для кражи информации в пакетах Python становятся все более частыми. В большинстве случаев злоумышленники выдавали себя за законный пакет, надеясь, что разработчики быть слишком рассеянными или ленивыми, чтобы перепроверить подлинность кода, который они захватывают. Через: BleepingComputer
> Это лучшие брандмауэры на данный момент
Оригинал