A A+ A++

Użytkownik o pseudonimie Lolip0p umieścił w repozytorium Python Package Index (PyPI) trzy nieuczciwe pakiety, które są przeznaczone do zrzucania złośliwego oprogramowania na zagrożone systemy deweloperskie.

Sprawę wykryła firma Fortinet w ubiegłym tygodniu. W raporcie napisano, że pakiety – nazwane colorslib (wersje 4.6.11 i 4.6.12), httpslib (wersje 4.6.9 i 4.6.11) oraz libhttps (wersja 4.6.12) – zostały umieszczone między 7 stycznia a 12 stycznia 2023 roku. Zostały już usunięte z PyPI, ale pobrano je wcześniej 550 razy. Moduły posiadają identyczne skrypty instalacyjne, które mają za zadanie wywoływać PowerShell i uruchamiać złośliwe binarki („Oxzy.exe”) hostowane na Dropboxie. Plik wykonywalny po uruchomieniu uruchamia pobranie kolejnego etapu, również binarnego o nazwie update.exe, który uruchamia się w folderze tymczasowym systemu Windows („%USER%AppDataLocalTemp”).

Te pakiety pobierają i uruchamiają złośliwe binarne programy wykonywalne.

Nie można bezrefleksyjnie sięgać do źródeł open-source’owych. Niedawno Fortinet odkrył dwa inne nieuczciwe pakiety o nazwach Shaderz i aioconsol, które posiadają podobne zdolności do zbierania i eksfiltracji poufnych informacji osobistych.

Zobacz również:

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułCud gospodarczy – (20.01.2023) Felieton Tomasza Olbratowskiego
Następny artykułRodzina 500+. Kiedy i jak złożyć wniosek?