Hacked η PyPI (Python Package Index) 451 μολυσμένα πακέτα

Περισσότερα από 400 κακόβουλα πακέτα ανέβηκαν πρόσφατα στο PyPI (Python Package Index), το επίσημο αποθετήριο κώδικα για τη γλώσσα προγραμματισμού Python, μετά από μια hacking επίθεση που μας δείχνει ότι η στόχευση προγραμματιστών λογισμικού δεν είναι μια περαστική μόδα.

Τα 451 πακέτα εντοπίστηκαν πρόσφατα από την εταιρεία ασφαλείας Phylum περιείχαν σχεδόν πανομοιότυπα κακόβουλα ωφέλιμα φορτία και ανέβηκαν σε διαδοχικές . pypi

Μόλις εγκατασταθούν, τα πακέτα δημιουργούν μια κακόβουλη επέκταση JavaScript που φορτώνει κάθε φορά που ανοίγει ένα πρόγραμμα περιήγησης στη μολυσμένη συσκευή, ένα τέχνασμα που δίνει στο την δυνατότητα να ξεκινά ξανά μετά από επανεκκινήσεις.

Το JavaScript παρακολουθεί το του μολυσμένου προγραμματιστή για τυχόν διευθύνσεις κρυπτονομισμάτων που ενδέχεται να χρησιμοποιεί. Όταν βρεθεί μια διεύθυνση, το κακόβουλο λογισμικό την αντικαθιστά με μια διεύθυνση που ανήκει στον εισβολέα.

Ο στόχος: η υποκλοπή των πληρωμών του προγραμματιστή.

iGuRu.gr The Best Technology Site in Greecefgns

Get the best viral straight into your inbox!
PyPI,python

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).