Siber suçlular bir kez daha birkaç kötü amaçlı paketi Python Paket Dizinine (PyPi) sokmayı başardılar ve hem Python geliştiricilerini hem de kullanıcıları veri hırsızlığı riskiyle karşı karşıya bıraktılar. (yeni sekmede açılır) .
Paketler, Fortinet’ten siber güvenlik araştırmacıları tarafından keşfedildi ve toplamda 600’ün biraz üzerinde indirmeye ulaşan beş ayrı varlık ortaya çıkarıldı.
“3m-promo-gen-api”, “Ai-Solver-gen”, “hypixel-coins”, “httpxrequesterv2” ve “httpxrequester” olarak adlandırılan paketler, 27 Ocak’ta yüklenmiş görünüyor. kaldırılmadan önce yaklaşık iki gün boyunca indirin.
Hassas verileri çalmak
Paketler, Chrome, Opera, Edge, Brave ve diğer tarayıcılarda kayıtlı şifreler, Discord için kimlik doğrulama çerezleri ve Atomic Wallet ve Exodus kripto para cüzdanları için cüzdan verileri dahil olmak üzere her türlü hassas bilgiyi çalmak üzere tasarlandı. Ayrıca paketler, Coinbase, Gmail, PayPal, eBay ve diğerleri dahil olmak üzere hassas bilgi arayan bir dizi web sitesini hedef aldı.
Paketler ayrıca bankacılık, şifreler, çok faktörlü kimlik doğrulama (MFA) ve diğer hassas bilgilerle ilgili belirli anahtar kelimeleri arar. Bulunursa, “transfer.sh” dosya aktarım hizmetini kullanarak onları çalarlardı.
Fortinet’in araştırmacıları, kötü niyetli paketleri mevcut herhangi bir bilgi hırsızıyla ilişkilendiremezken, BleepingBilgisayar saldırganların aslında W4SP hırsızını dağıttığını iddia ediyor. Yayın, bu bilgi hırsızının PyPI paketlerinde “ağır bir şekilde kötüye kullanıldığı” iddia ediliyor. Bazı anahtar kelimelerin Fransızca olması, araştırmacıları saldırganların Fransız kökenli olduğuna inandırdı.
PyPI, geliştiricilerin geliştirme sürecini hızlandırmak için kullanabilecekleri 200.000’den fazla paketi barındıran, muhtemelen dünyanın en popüler Python paket deposudur. Bu nedenle, siber suçlular için önemli bir hedeftir ve Python paketlerinde bilgi hırsızlarının keşfedildiğine dair haberler daha sık hale gelmektedir.
Çoğu zaman saldırganlar, geliştiricilerin ele geçirdikleri kodun orijinalliğini iki kez kontrol edemeyecek kadar dikkatlerinin dağılmış veya tembel olacağını umarak meşru bir paketin kimliğine bürünürler.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)
