Hacked η PyPI (Python Package Index) 451 μολυσμένα πακέτα

Περισσότερα από 400 κακόβουλα πακέτα ανέβηκαν πρόσφατα στο PyPI ( Package Index), το επίσημο αποθετήριο για τη γλώσσα προγραμματισμού Python, μετά από μια hacking επίθεση που μας δείχνει ότι η στόχευση προγραμματιστών λογισμικού δεν είναι μια περαστική μόδα.

Τα 451 πακέτα εντοπίστηκαν από την ασφαλείας Phylum περιείχαν σχεδόν πανομοιότυπα κακόβουλα ωφέλιμα φορτία και ανέβηκαν σε διαδοχικές . pypi

Μόλις εγκατασταθούν, τα πακέτα δημιουργούν μια κακόβουλη επέκταση JavaScript που φορτώνει κάθε φορά που ανοίγει ένα πρόγραμμα περιήγησης στη μολυσμένη συσκευή, ένα τέχνασμα που δίνει στο λογισμικό την δυνατότητα να ξεκινά ξανά μετά από επανεκκινήσεις.

Το JavaScript παρακολουθεί το πρόχειρο του μολυσμένου προγραμματιστή για τυχόν διευθύνσεις κρυπτονομισμάτων που ενδέχεται να . Όταν βρεθεί μια διεύθυνση, το κακόβουλο λογισμικό την αντικαθιστά με μια διεύθυνση που ανήκει στον εισβολέα.

Ο στόχος: η υπο των πληρωμών του προγραμματιστή.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
PyPI,python

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).