Команда FortiGuard Labs обнаружила более 30 новых атак нулевого дня в пакетах PyPI (Python Package Index). Они были обнаружены в период с конца марта по конец апреля путем мониторинга экосистемы открытых исходных кодов.
Indicators of Compromise
URLs
- https://paste.website/p/400c3e4b-a59b-4598-a199-75e848aeaae3.txt
- https://raw.githubusercontent.com/KSCHdsc/BlackCap-Inject/main/index.js
MD5
- 047b511c33587734c658146e7802bd01
- 0c7ef9ff1aa6063b2c05d7b6a90ac9e8
- 0d5a0e3a2ff4d0e216eeac4068a80a79
- 0e254a2fe5f2b45e8d46473e1bf4261e
- 2377e6a74e114629130519fb11307c1e
- 31e30f8f40e0f917007a0771b3c671e2
- 31fc1f95991734c9b6934aa76ea0937f
- 3330f0addf70da913f2612a1f4160966
- 350639460f29536d7e92e7e9616f5927
- 3a52b545ec52c2690b3b3360e6aeabea
- 3ba67a5955c66e272ce9c0dc7899a303
- 3d551ad49ad93382a33abe57da0d33c5
- 51e2facc49ca409cb39388e97231db48
- 531c8cfcb06f317e3d2d6f5244065d0e
- 53ba97516240b344513be0ebf7bfac12
- 67bd8ac1e0dbfc1e97dcf3484dc94962
- 6bf677c885d35e60469a03a5fbdf9d05
- 72e54b41d47187beed081a19f5f492e9
- 73e623a5ed9e8f55131c2e00e9660e8b
- 8185f8b26899dc1a3fb21f28a707d416
- 84285525a2ab835d5200daedc331242a
- 89db7b4665cff163931777f091f3b8f5
- 9b4d4447926c285f0b61cda94cd4c091
- 9e060f032e7b4df22cd0bf3e2402e068
- 9fa65e48a699f1540c8423844ae0da9f
- b916f12792f9fa268151a62fd251f5ba
- cf247e4436d2d44a4f426447fa125de6
- d4c635f97b6564b904803fc2aabbaed8
- d7296063bbd8eefa39897972530db644
- df46d8d238eee6e283775ba3be6e73bf
- ef8c25e9f2898b3e4d6ae90c8f3326bb
- f35ceed9535442d8c54ae2c812981967
- f7c4e2d0af6729d90490bed9ec5529bb
- faf2d569cdaf4e1337d7be27b148e72d
- fb61ab7fedb684c5cc911f34e7694b97
- fcc64a48b6182a22952cc237d99d9350
- ffb2b2e714229f281add91aca0d57dcf