PyPI

Вредоносный PyPI-пакет под названием discordpy_bypass-1.7
securityIOC
Фирма FortiGuard Labs использует свою систему обнаружения вредоносных программ OSS, управляемую искусственным интеллектом, для поиска и мониторинга угроз. Используя этот подход, они обнаружили вредоносный PyPI-пакет под названием discordpy_bypass-1.7, который был опубликован 10 марта 2024 г.
BIPClip: Вредоносные пакеты PyPI нацелены на восстановление паролей криптовалютных кошельков
securityIOC
Компания ReversingLabs обнаружила новую кампанию под названием BIPClip, которая использует семь различных пакетов с открытым исходным кодом с 19 различными версиями в индексе пакетов Python (PyPI) для кражи мнемонических фраз, используемых для восстановления потерянных или уничтоженных криптовалютных кошельков.
WhiteSnake Stealer IOCs
SpywareIOC
Пакеты nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends и TestLibs111 - демонстрируют методы атаки, схожие с теми, что были описаны в блоге Checkmarx, опубликованном четыре месяца назад. Сходство указывает на возможную связь с вредоносной кампанией начала 2023 года.
PyPi Backdoor IOCs
securityIOC
Специалисты ESET Research обнаружили в PyPI, официальном репозитории программного обеспечения для языка программирования Python, 116 вредоносных пакетов, загруженных в 53 проекта.
Атака на цепочку поставок PyPI - VMConnect
securityIOC
Исследователи ReversingLabs обнаружили новые пакеты, являющиеся частью ранее выявленной кампании VMConnect, а также доказательства, связывающие эту кампанию с северокорейскими угрозами.
VMConnect: Вредоносные пакеты PyPI имитируют популярные модули с открытым исходным кодом
securityIOC
Исследователи угроз компании ReversingLabs выявили новую вредоносную PyPI-кампанию, включающую подозрительный пакет VMConnect, опубликованный в репозитории PyPI. Всего исследователи ReversingLabs обнаружили 24 вредоносных пакета, имитирующих три популярных открытых инструмента Python: vConnector - модуль-обертка
Еще два вредоносных пакета Python в PyPI
SpywareIOC
В PyPI обнаружены еще два вредоносных пакета Python, маскирующихся под один из самых популярных пакетов с открытым исходным кодом под названием "requests". Описание содержит поддельную статистику, будто пакет был установлен 230 миллионов раз за месяц и имеет более 48000 "звезд" на GitHub.
Пакет PyPI 'secretslib' содержит вредоносное ПО для Linux без файлов для добычи Monero
securityIOC
Компания Sonatype обнаружила пакет PyPI 'secretslib', который описывает себя как "поиск и проверка секретов стали проще". Однако при ближайшем рассмотрении оказывается, что пакет скрытно запускает криптомайнеры на вашей Linux-машине в памяти (непосредственно из оперативной памяти) - техника, которую