Hacked η PyPI (Python Package Index) 451 μολυσμένα πακέτα

Περισσότερα από 400 κακόβουλα πακέτα ανέβηκαν πρόσφατα στο PyPI (Python Package ), το επίσημο αποθετήριο κώδικα για τη προγραμματισμού Python, μετά από μια hacking που μας δείχνει ότι η στόχευση προγραμματιστών λογισμικού δεν είναι μια περαστική μόδα.

Τα 451 πακέτα εντοπίστηκαν πρόσφατα από την ασφαλείας Phylum περιείχαν σχεδόν πανομοιότυπα κακόβουλα ωφέλιμα φορτία και ανέβηκαν σε διαδοχικές επιθέσεις. pypi

Μόλις εγκατασταθούν, τα πακέτα δημιουργούν μια κακόβουλη επέκταση JavaScript που φορτώνει κάθε φορά που ανοίγει ένα πρόγραμμα περιήγησης στη μολυσμένη συσκευή, ένα τέχνασμα που δίνει στο κακόβουλο την δυνατότητα να ξεκινά ξανά μετά από επανεκκινήσεις.

Το JavaScript παρακολουθεί το πρόχειρο του μολυσμένου προγραμματιστή για τυχόν διευθύνσεις κρυπτονομισμάτων που ενδέχεται να χρησιμοποιεί. Όταν βρεθεί μια διεύθυνση, το κακόβουλο λογισμικό την αντικαθιστά με μια διεύθυνση που ανήκει στον εισβολέα.

Ο στόχος: η υπο των πληρωμών του προγραμματιστή.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
PyPI,python

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).