Python geliştiricileri, çeşitli tarayıcılarda depolanan verilerle birlikte Discord hesap ayrıntılarını çalmak isteyen saldırganlarla bir kez daha saldırı altında.
Snyk’ten siber güvenlik araştırmacıları, yakın zamanda, 600.000’den fazla aktif kullanıcısı olan en büyük Python kod deposu olan PyPi’ye yüklenen bir düzine kötü amaçlı paket tespit etti.
Paketler, neredeyse bir ay önce “korkutucu kodlayıcı” adlı bir tehdit aktörü tarafından yüklendi. Kullanıcılara çeşitli işlevler, Roblox araçları, iş parçacığı yönetimi ve diğerleri sağladığını iddia ediyorlar. Bunun yerine araştırmacılar, paketlerin tek yaptığının hassas bilgileri çalmak olduğunu buldu.
Şifreleri çalmak
Farklı paketler farklı şeyleri çalabilir. Bazıları Google Chrome, Chromium, Microsoft Edge, Firefox ve Opera gibi tarayıcılarda depolanan verilere odaklanır. Veriler saklanan şifreleri içerir (yeni sekmede açılır), tarayıcı geçmişi, çerezler ve arama geçmişi. Diğerleri, arka kapıları doğrudan Discord istemcisine kuruyor, kimlik doğrulama belirteçlerini, Nitro durumunu, fatura bilgilerini ve kredi kartı verilerini çalıyor.
Kötü amaçlı programlardan biri Roblox’a saldırıyor, ayrıca hesap çerezlerini, kullanıcı kimliklerini, Robux bakiyesini ve Premium durumunu çaldığı söyleniyor.
Yayın, PyPi yöneticilerinin yanıt vermede nispeten yavaş olduğunu belirterek, bunun muhtemelen ihmalden kaynaklanmadığını, bunun yerine, tüm projenin, gelgit dalgasına ayak uyduramayan bir avuç gönüllü tarafından yürütülmesinden kaynaklandığını da sözlerine ekledi. kötü amaçlı yazılım yüklemeleri.
Yine de, yavaş yanıt, birçok Python geliştiricisinin çeşitli virüslere, kötü amaçlı yazılımlara maruz kalacağı anlamına gelir. (yeni sekmede açılır)ve diğer saldırı biçimleri.
Spectralops uzmanları, yakın zamanda PyPi platformunda 10 adet kötü amaçlı paket buldu. Tüm bunlara, geliştiricileri kusurlu paketleri indirmeye ve benimsemeye kandırmak için meşru paketlerin adlarıyla neredeyse aynı adlar verildi. Uygulamaya yazım hatası denir ve geliştirici topluluğunda oldukça yaygın bir durumdur.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)