Вредоносные пакеты PyPi превращают Discord в вредоносное ПО для кражи паролей

Вредоносные пакеты PyPi превращают Discord в вредоносное ПО для кражи паролей

20 августа 2022 г.

Разработчики Python снова подвергаются атаке: злоумышленники пытаются украсть данные аккаунта Discord вместе с данными, хранящимися в различных браузерах. .

Исследователи кибербезопасности из Snyk недавно обнаружили дюжину вредоносных пакетов, загруженных в PyPi, крупнейший репозиторий кода Python с более чем 600 000 активных пользователей.

Пакеты были загружены почти месяц назад злоумышленником под названием «scarycoder». Они утверждают, что предоставляют пользователям различные функции, инструменты Roblox, управление потоками и многое другое. Вместо этого исследователи обнаружили, что все, что делают пакеты, — это крадут конфиденциальную информацию.

Кража паролей 

Разные пакеты способны воровать разные вещи. Некоторые ориентированы на данные, хранящиеся в таких браузерах, как Google Chrome, Chromium, Microsoft Edge, Firefox и Opera. Данные включают сохраненные пароли, историю браузера, файлы cookie и историю поиска. Другие устанавливают бэкдоры непосредственно в клиент Discord, крадут токены аутентификации, статус Nitro, платежную информацию и данные кредитных карт.

Одна из вредоносных программ, как сообщается, атакует Roblox, похищая файлы cookie аккаунта, пользователя Идентификаторы, баланс Robux и статус Premium.

Подробнее

> Вредоносные пакеты Python выгружают ваши секреты AWS в Интернете< /a>

> Миллионы из нас используют вредоносные расширения браузера, не осознавая этого

> Изучите или усовершенствуйте навыки программирования на Python с лучшими онлайн-курсами Python

Администраторы PyPi реагируют относительно медленно, говорится в публикации, добавляя, что это, вероятно, не из-за небрежности, а скорее из-за того, что всем проектом управляет горстка добровольцев, которые просто не успевают за темпами. приливная волна загрузок вредоносных программ.

Тем не менее, медленный ответ означает, что многие разработчики Python по-прежнему будут подвержены воздействию различных вирусов, вредоносное ПО и другие формы атак.

Эксперты Spectralops недавно обнаружили 10 вредоносных пакетов на платформе PyPi. Всем им были даны имена, почти идентичные именам законных пакетов, чтобы заставить разработчиков загружать и использовать испорченные пакеты. Эта практика называется опечаткой, и это довольно распространенное явление в сообществе разработчиков.

Через: BleepingComputer

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE