هشدار به برنامه‌نویسان پایتون | ۱۰ پکیج مخرب در PYPI
calendar10:47 1401/5/19
eye390
spotشرکت بیت‌بان

هشدار به برنامه‌نویسان پایتون | ۱۰ پکیج مخرب در PYPI

به‌تازگی ۱۰ پکیج مخرب پایتون در ریپازیتوری PYPI شناسایی شده، که در صورت نصب بر سیستم کاربر، اطلاعات و داده‌های شخصی وی را سرقت می‌کنند.

پکیج‌های مخرب در حال حاضر از PYPI حذف شده‌اند، اما کاربران توجه داشته باشند که در صورت نصب هریک از آنها، سریعتر به حذف‌شان، و تغییر شناسه‌ها و پسوردهای ذخیره شده‌ی خود در مرورگرها و مابقی اطلاعات در معرض سرقت، اقدام نمایند.

لیست پکیج‌ها و اعمال مخرب هر کدام

نام پکیج اعمال مخرب
Ascii2text

سرقت اطلاعات و پسوردهای ذخیره شده در مرورگرهای زیر:

Google Chrome, Microsoft Edge, Brave, Opera, and Yandex Browser

Pyg-utils سرقت AWS credentials کاربر
Pymocks
PyProto2
Test-async دانلود و اجرای کد مخرب
Zlibsrc
Free-net-vpn سرقت شناسه‌ها پسوردهای کاربر و متغیرهای محیطی
Free-net-vpn2
WINRPCexploit
Browserdiv جمع‌آوری Credentials و اطلاعات ذخیره شده در فولدر حافظه محلی مرورگرها

 

منبع: Checkpoint

#پایتون  #پکیج  

اشتراک گذاری
پربازدیدترین‌ها