Команда FortiGuard Labs обнаружила новую атаку 0-day, встроенную в три пакета PyPI (Python Package Index) под названием "colorslib", "httpslib" и "libhttps". Они были обнаружены 10 января 2023 года путем мониторинга экосистемы открытого исходного кода. Python-пакеты "colorslib" и "httpslib" были опубликованы 7 января 2023 года, а "libhttps" - 12 января 2023 года. Все три пакета были опубликованы одним и тем же автором, 'Lolip0p', как показано в официальном репозитории PyPI. 'Lolip0p' присоединился к репозиторию недалеко от даты публикации.
Indicators of Compromise
URls
- https://dl.dropbox.com/s/mkd3enun97s8zag/Oxzy.exe?dl=0
SHA256
- 123fd1c46a166c54ad66e66a10d53623af64c4b52b1827dfd8a96fdbf7675638
- 293a3a2c8992636a5dba58ce088feb276ba39cf1b496b336eb7b6f65b1ddb757
- 8dc8a9f5b5181911b0f4a051444c22e12d319878ea2a9eaaecab9686e876690b