11:42 1400/8/29
396
شرکت بیتبان۱۱ پکیج آلوده به بدافزار در پایتون
یکی از روشهای نسبتا جدید نفوذ، آلوده کردن ریپوزیتوریهای منبع باز به بدافزار است. به عنوان نمونه میتوان به پکیج npm جاوا اسکریپت و ۸ پیکیج آلودهی پایتون اشاره کرد.
اخیرا ۱۱ پکیج دیگر PyPI کشف شدهاند، که آلوده به بدافزار هستند و تاکنون بیش از ۴۱ هزار نصب داشتهاند.
نکتهی جالب توجه در مورد این بدافزارها، روشهایی مانند تونلزنی DNS است که برای جلوگیری از شناساییشان استفاده میکنند.
اعمال مخرب پکیجهای آلوده به بدافزار پایتون
۱. سرقت توکنهای احراز هویت Discord
۲. دسترسی از راه دور به سیستم قربانی
۳. جمعآوری اطلاعات کاربر
۴. سرقت پسوردها
این پکیجهای آلوده از PyPI حذف شدهاند، چنانچه از آنها استفاده میکنید، سریعا حذفشان کنید.
نام پکیجهای آلوده به بدافزار و تعداد نصب آنها
| نام پکیج | تعداد دانلود |
|---|---|
| importantpackage important-package |
6305 12897 |
| pptest | 10001 |
| ipboards | 946 |
| owlmoon | 3285 |
| DiscordSafety | 557 |
| trrfab | 287 |
| 10Cent10 10Cent11 |
490 490 |
| yandex-yt | 4183 |
| yiffparty | 1859 |
منبع: Jfrog
اشتراک گذاری