بهتازگی ۱۰ پکیج مخرب پایتون در ریپازیتوری PYPI شناسایی شده، که در صورت نصب بر سیستم کاربر، اطلاعات و دادههای شخصی وی را سرقت میکنند.
پکیجهای مخرب در حال حاضر از PYPI حذف شدهاند، اما کاربران توجه داشته باشند که در صورت نصب هریک از آنها، سریعتر به حذفشان، و تغییر شناسهها و پسوردهای ذخیره شدهی خود در مرورگرها و مابقی اطلاعات در معرض سرقت، اقدام نمایند.
نام پکیج | اعمال مخرب |
Ascii2text |
سرقت اطلاعات و پسوردهای ذخیره شده در مرورگرهای زیر: Google Chrome, Microsoft Edge, Brave, Opera, and Yandex Browser |
Pyg-utils | سرقت AWS credentials کاربر |
Pymocks | |
PyProto2 | |
Test-async | دانلود و اجرای کد مخرب |
Zlibsrc | |
Free-net-vpn | سرقت شناسهها پسوردهای کاربر و متغیرهای محیطی |
Free-net-vpn2 | |
WINRPCexploit | |
Browserdiv | جمعآوری Credentials و اطلاعات ذخیره شده در فولدر حافظه محلی مرورگرها |
منبع: Checkpoint