Разработчики Python снова подвергаются атаке: злоумышленники хотят украсть данные учетной записи Discord вместе с данными, хранящимися в различных браузерах.
Исследователи кибербезопасности из Snyk недавно обнаружили дюжину вредоносных пакетов, загруженных в PyPi, крупнейший репозиторий кода Python с более чем 600 000 активных пользователей.
Пакеты были загружены почти месяц назад злоумышленником под названием «scarycoder». Они утверждают, что предоставляют пользователям различные функции, инструменты Roblox, управление потоками и многое другое. Вместо этого исследователи обнаружили, что все, что делают пакеты, — это крадут конфиденциальную информацию.
Кража паролей
Разные пакеты способны украсть разные вещи. Некоторые ориентированы на данные, хранящиеся в таких браузерах, как Google Chrome, Chromium, Microsoft Edge, Firefox и Opera. Данные включают сохраненные пароли (откроется в новой вкладке), история браузера, файлы cookie и история поиска. Другие устанавливают бэкдоры прямо в клиент Discord, крадут токены аутентификации, статус Nitro, платежную информацию и данные кредитных карт.
Далее сообщалось, что одна из вредоносных программ атакует Roblox, похищая файлы cookie аккаунта, идентификаторы пользователей, баланс Robux и статус Premium.
В публикации говорится, что администраторы PyPi реагируют относительно медленно, добавляя, что это, вероятно, не из-за халатности, а скорее из-за того, что всем проектом управляет горстка добровольцев, которые просто не могут справиться с приливной волной. загрузки вредоносных программ.
Тем не менее, медленный ответ означает, что многие разработчики Python будут по-прежнему подвержены воздействию различных вирусов, вредоносных (откроется в новой вкладке)и другие формы атак.
Эксперты Spectralops недавно обнаружили 10 вредоносных пакетов на платформе PyPi. Всем им были даны имена, почти идентичные именам законных пакетов, чтобы заставить разработчиков загружать и использовать испорченные пакеты. Эта практика называется опечаткой, и это довольно распространенное явление в сообществе разработчиков.
С помощью: BleepingКомпьютер (откроется в новой вкладке)
