Les chercheurs en cybersécurité ont signalé une bibliothèque Python malveillante sur le référentiel Python Package Index (PYPI) qui facilite les téléchargements de musique non autorisée à partir du service de streaming de musique Deezer.
Le package en question est AutomsLC, qui a été téléchargé plus de 104 000 fois à ce jour. Publié pour la première fois en mai 2019, il Reste disponible sur PYPI au moment de l’écriture.
“Bien que Automslc, qui ait été téléchargé Plus de 100 000 fois, prétend offrir une automatisation musicale et une récupération des métadonnées, elle contourne secrètement les restrictions d’accès de Deezer en intégrant des informations d’identification en dur et en communiquant avec un serveur de commande et de contrôle (C2) ” dit Dans un rapport publié aujourd’hui.
Plus précisément, le package est conçu pour se connecter à la plate-forme de streaming de musique française via des informations d’identification appliqués par l’utilisateur et codées durs, recueillir des métadonnées liées à la piste et télécharger des fichiers audio complets en violation des termes de l’API de Deezer.
Le package communique également périodiquement avec un serveur distant situé à “54.39.49[.]17: 8031 ”Pour fournir des mises à jour sur le statut de téléchargement, donnant ainsi à l’acteur de menace un contrôle centralisé sur l’opération de piratage de musique coordonnée.
Autrement dit, AutomsLC transforme efficacement les systèmes des utilisateurs de package en un réseau illicite pour faciliter les téléchargements de musique en vrac d’une manière non autorisée. L’adresse IP est associée à un domaine nommé “[.]Win, “qui serait utilisé par l’acteur de menace pour superviser l’opération de téléchargement distribuée.
“Les termes de l’API de Deezer interdisent le stockage local ou hors ligne du contenu audio complet, mais en téléchargeant et en décryptant des pistes entières, AutomsLC contourne cette limitation, en plaçant potentiellement les utilisateurs au risque de répercussions légales”, a déclaré Boychenko.
La divulgation intervient alors que la société de sécurité de la chaîne d’approvisionnement logicielle a détaillé un package NPM voyou appelé @ ton-wallet / création qui a été trouvé en train de voler des phrases mnémoniques aux utilisateurs et développeurs sans méfiance dans l’écosystème Ton, tout en usurpant l’identité du package légitime @ ton / ton.
Le package, première publication au registre du NPM en août 2024, a attiré 584 téléchargements à ce jour. Il reste disponible en téléchargement.
La fonctionnalité malveillante intégrée dans la bibliothèque est capable d’extraire le processus. Variable d’environnement entenaire. Les informations sont transmises à un bot télégramme contrôlé par un attaquant.
“Cette attaque présente des risques de sécurité de la chaîne d’approvisionnement sévères, ciblant les développeurs et les utilisateurs intégrant des portefeuilles en tonne dans leurs applications”, a déclaré dit. “Des audits de dépendance réguliers et des outils de balayage automatisés doivent être utilisés pour détecter les comportements anormaux ou malveillants dans des forfaits tiers avant d’être intégrés dans des environnements de production.”




