10:47 1401/5/19
582
شرکت بیتبانهشدار به برنامهنویسان پایتون | ۱۰ پکیج مخرب در PYPI
بهتازگی ۱۰ پکیج مخرب پایتون در ریپازیتوری PYPI شناسایی شده، که در صورت نصب بر سیستم کاربر، اطلاعات و دادههای شخصی وی را سرقت میکنند.
پکیجهای مخرب در حال حاضر از PYPI حذف شدهاند، اما کاربران توجه داشته باشند که در صورت نصب هریک از آنها، سریعتر به حذفشان، و تغییر شناسهها و پسوردهای ذخیره شدهی خود در مرورگرها و مابقی اطلاعات در معرض سرقت، اقدام نمایند.
لیست پکیجها و اعمال مخرب هر کدام
| نام پکیج | اعمال مخرب |
| Ascii2text |
سرقت اطلاعات و پسوردهای ذخیره شده در مرورگرهای زیر: Google Chrome, Microsoft Edge, Brave, Opera, and Yandex Browser |
| Pyg-utils | سرقت AWS credentials کاربر |
| Pymocks | |
| PyProto2 | |
| Test-async | دانلود و اجرای کد مخرب |
| Zlibsrc | |
| Free-net-vpn | سرقت شناسهها پسوردهای کاربر و متغیرهای محیطی |
| Free-net-vpn2 | |
| WINRPCexploit | |
| Browserdiv | جمعآوری Credentials و اطلاعات ذخیره شده در فولدر حافظه محلی مرورگرها |
منبع: Checkpoint
اشتراک گذاری