۸ بسته‌ی آلوده به بدافزار در پایتون + نکات امنیتی

اخیرا ۸ پیکیج پایتون مورد حمله بدافزاری قرار گرفته‌اند و پس از بارگذاری در ریپازیتوری PyPI بیش از ۳۰ هزار دفعه دانلود شده‌اند.

روش‌های مبهم‌سازی کد در پکیج‌های آلوده به بدافزار پایتون

در این پکیج‌های آلوده، از دو روش روش زیر جهت مبهم‌سازی کدها استفاده شده، تا روش‌های تحلیل استاتیک نتواند مخرب بودن آنها را تشخیص دهد:

> رمزگذاری متن با Base64
> استفاده از تابع eval جهت ارزیابی متن رمزگشایی شده

اعمال مخرب بسته‌های آلوده به بدافزار پایتون

‍۱. سرقت توکن‌های احراز هویت Discord
۲. سرقت اطلاعات کارت‌های اعتباری
۳.سرقت پسوردها
۴. جمع‌آوری اطلاعات سیستم
(شامل آدرس آی‌پی، شناسه، مشخصات سیستم، اسکرین‌شات با استفاده از Pillow) 

بسته‌های مخرب پایتون عبارتند از:

> are
> suffer
> noblesse
> noblesse2
> noblessev2
> pytagora
> pytagora2
> genesisbot

 

اگر این بسته‌های مخرب پایتون را نصب کرده‌اید

۱. بررسی کنید که کدام پسوردهایتان در Edge ذخیره شده و همه‌ی آنها را تغییر دهید.
برای بررسی می‌توانید مسیر زیر را دنبال کنید:
edge://settings/passwords
تمام پسوردهای ذخیره شده‌ی شما در سمت Saved passwords قابل مشاهده است.

۲. بررسی کنید که اطلاعات کدام کارت اعتباری‌تان در Chrome ذخیره شده و آنها را غیرفعال کنید.
برای بررسی می‌توانید مسیر زیر را دنبال کنید:
chrome://settings/payments
لیست تمام کارت‌های اعتباری ذخیره شده، در قسمت Payment methods قابل مشاهده است.