PyPI'deki Python Paketlerinde BlazeStealer Kötü Amaçlı Yazılım Keşfedildi - Dünyadan Güncel Teknoloji Haberleri

PyPI'deki Python Paketlerinde BlazeStealer Kötü Amaçlı Yazılım Keşfedildi - Dünyadan Güncel Teknoloji Haberleri

BlazeStealer adı verilen kötü amaçlı yazılım, bir Discord botu çalıştırıyor ve tehdit aktörünün web tarayıcılarından şifreler ve ekran görüntüleri de dahil olmak üzere çok çeşitli bilgileri toplamasına, rastgele komutlar yürütmesine, dosyaları şifrelemesine ve virüslü ana makinede Microsoft Defender Antivirus’ü devre dışı bırakmasına olanak tanıyor py ve init [

Paketler görünüşte zararsız gizleme araçları gibi görünüyor, ancak adı verilen bir kötü amaçlı yazılım parçasını barındırıyor

Ocak 2023’te başlayan kampanya, sonuncusu Ekim ayında yayınlanan Pyobftoexe, Pyobfusfile, Pyobfexecute, Pyobfpremium, Pyobflite, Pyobfadvance, Pyobfuse ve pyobfgood isimli toplam sekiz paketi içeriyor

“[BlazeStealer] Güvenlik araştırmacısı Yehuda Gelb, saldırganlara kurbanın bilgisayarı üzerinde tam kontrol sağlayan bir Discord botunu etkinleştirerek harici bir kaynaktan ek bir kötü amaçlı komut dosyası alarak, “dedi py dosyalarıyla birlikte gelir

Bu modüller, aktarım sırasında barındırılan bir Python betiğini almak için tasarlanmış setup BlazeStealerCheckmarx şunları söyledi: rapor The Hacker News ile paylaşıldı

Gelb, “Kod gizlemeyle uğraşan geliştiricilerin büyük olasılıkla değerli ve hassas bilgilerle uğraştığı ve dolayısıyla bir bilgisayar korsanı için bu, takip edilmeye değer bir hedef anlamına geldiği anlamına geliyor” dedi

Gelb, “Açık kaynak alanı inovasyon için verimli bir zemin olmaya devam ediyor, ancak dikkatli olunması gerekiyor” dedi

Sahte paketlerle ilgili indirmelerin çoğunluğu ABD’den geliyor ve bunu Çin, Rusya, İrlanda, Hong Kong, Hırvatistan, Fransa ve İspanya takip ediyor 438 kez indirildiler “Geliştiriciler dikkatli olmalı ve paketleri tüketimden önce incelemelidir ”



siber-2

Kaldırılmadan önce toplu olarak 2


08 Kasım 2023Haber odasıTedarik Zinciri / Yazılım Güvenliği

Yeni bir dizi kötü amaçlı Python paketi, güvenliği ihlal edilmiş geliştirici sistemlerinden hassas bilgileri çalmak amacıyla Python Paket Dizini (PyPI) deposuna doğru ilerledi

Dahası, CPU kullanımını artırarak, makineyi kapatmak için başlangıç ​​dizinine bir Windows Batch komut dosyası ekleyerek ve hatta mavi ölüm ekranı (BSoD) hatasına neden olarak bilgisayarı kullanılamaz hale getirebilir ]sh, kurulumlarının hemen ardından yürütülür