BT Uzmanlarını Hedef Alan Binlerce İndirmeye Sahip 27 Kötü Amaçlı PyPI Paketi Bulundu - Dünyadan Güncel Teknoloji Haberleri

BT Uzmanlarını Hedef Alan Binlerce İndirmeye Sahip 27 Kötü Amaçlı PyPI Paketi Bulundu - Dünyadan Güncel Teknoloji Haberleri
922 PyPI projesinde toplam 3

Yazılım tedarik zinciri güvenlik firması, “Bu saldırının tanımlayıcı bir özelliği, masum görünen bir görüntü dosyasındaki kötü niyetli bir yükü gizlemek için steganografinin kullanılmasıydı; bu da saldırının gizliliğini artırdı

GitGuardian’dan Tom Forbes, “Açık kaynak paketlerindeki sırların açığa çıkması, hem geliştiriciler hem de kullanıcılar için önemli riskler taşıyor” dedi

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve Direktör Ofisi, “Satın alma kuruluşlarının, son zamanlardaki yüksek profilli yazılım tedarik zinciri olayları göz önüne alındığında, satın alma kararlarına tedarik zinciri risk değerlendirmeleri atamaları önerilir png”) içine gizlediği, bunun daha sonra kodu çözüldüğü ve genel IP adresini ve evrensel benzersiz tanımlayıcıyı çıkarmak için çalıştırıldığı söyleniyor (UUID) etkilenen sistemin Filistin mücadelesine ilişkin farkındalık yaratmak ” söz konusu 1), ana bilgisayarın coğrafi konumunu belirler ve eğer Rusya olduğu tespit edilirse, “adlı başka bir modül aracılığıyla Ukrayna’nın “haksız işgalini” eleştiren bir mesaj görüntüler Ana bilgisayarda kalıcılığı sağlamak için exe”

Özellikle Pystob ve Pywool, API yönetimi araçları kisvesi altında, yalnızca verileri bir Discord web kancasına aktarmak ve VBS dosyasını Windows başlangıç ​​klasörüne yerleştirerek kalıcılığı korumaya çalışmak için yayınlandı dll” adlı bir dosyayı indirmek ve yürütmek için bir Visual Basic Komut Dosyası (VBScript) dağıtan diğer kötü amaçlı paketlere (örn

Dahası, bu sırların çoğu birden fazla kez sızdırıldı ve birden fazla sürüme yayıldı ve toplam olay sayısı 56 pystob ve pywool) referanslar eklemek için kullanılmasıdır

Buna AWS anahtarları, Azure Active Directory API anahtarları, GitHub OAuth uygulama anahtarları, Dropbox anahtarları, SSH anahtarları ve MongoDB, MySQL, PostgreSQL, Coinbase ve Twilio ile ilişkili kimlik bilgileri dahildir py betiğinin, “Runtime

İkili dosyanın içine web tarayıcılarından, kripto para birimi cüzdanlarından ve diğer uygulamalardan bilgi toplayabilen derlenmiş bir dosya yerleştirilmiştir

“Yazılım geliştiricileri ve tedarikçileri, yazılım geliştirme süreçlerini iyileştirmeli ve yalnızca çalışanların ve hissedarların değil, aynı zamanda kullanıcıların da zarar görme riskini azaltmalıdır

Checkmarx, “Bu kampanya, günümüzün dijital ortamında, özellikle de işbirliğinin ve açık kod alışverişinin temel olduğu alanlarda, her zaman mevcut olan tehditlerin bir başka çarpıcı hatırlatıcısı olarak hizmet ediyor” dedi İndirmelerin çoğunluğu ABD, Çin, Fransa, Hong Kong, Almanya, Rusya, İrlanda, Singapur, İngiltere ve Japonya’dan geldi

Açık kaynak ekosistemlerine sızan yalnızca tehdit aktörleri değil 866’ya ulaştı


Bilinmeyen bir tehdit aktörünün, kalıcılık kazanma, hassas verileri çalma ve finansal kazanç için kripto para birimi cüzdanlarına erişme kapasitesine sahip kötü amaçlı yazılımlar sunmak amacıyla yaklaşık altı ay boyunca Python Paket Dizini (PyPI) deposunda yazım hataları içeren paketler yayınladığı gözlemlendi 938 benzersiz sırrın varlığı ve bunların 768’inin geçerli olduğu tespit edildi

Checkmarx yeni bir raporda, popüler meşru Python kütüphaneleri gibi görünen 27 paketin binlerce indirme aldığını söyledi 1

Geliştirme ReversingLabs olarak geliyor açıkta “Ukrayna, İsrail ve Gazze Şeridi’ndeki çatışmalarla ilgili barış mesajları yayınlayan senaryoları gizleyen” yeni bir protesto yazılımı npm paketleri dalgası

Bu paketlerin ortak paydası setup json dosyasında “ücretsiz Filistin protesto paketi” açıklamasına sahiptir ve IP adresinin İsrail’e çözümlenip çözümlenmediğini görmek için benzer kontroller gerçekleştirir ve eğer öyleyse, geliştiricileri bunu yapmaya teşvik eden “zararsız protesto mesajı” olarak tanımlanan mesajı günlüğe kaydedin ” Ulusal İstihbarat Dairesi (ODNI) söz konusu ”

Yazılım tedarik zincirini hedef alan sürekli saldırı dalgası, ABD hükümetini bu ay yazılım geliştiricileri ve tedarikçilerine yazılım güvenliği konusunda farkındalık sağlamaları ve sağlamaları için yeni kılavuzlar yayınlamaya yöneltti ”



siber-2

Adı verilen paketlerden biri @snyk/kazak-tarak (versiyon 2 es5-ext“

Başka bir paket, e2eakarevpackage

Sonuncusu 13 Mayıs 2023’te ekilen paketlerden bazıları pyefflorer, pyminor, pyowler, pystallerer, pystob ve pywool’dur

Checkmarx tarafından gözlemlenen alternatif bir saldırı zincirinin, yürütülebilir kodu bir PNG görüntüsü (“uwu Bu haftanın başlarında GitGuardian açıklığa kavuşmuş 2 “Saldırganlar bu bilgileri yetkisiz erişim elde etmek, paket bakımcılarının kimliğine bürünmek veya sosyal mühendislik taktikleri yoluyla kullanıcıları manipüle etmek için kullanabilir