Python

Redis Miner использует службу хостинга файлов командной строки
securityIOC
Исследователи Cado Labs недавно обнаружили новую кампанию криптоджекинга, направленную на небезопасное развертывание Redis. В основе этой кампании лежало использование transfer.sh, бесплатной службы передачи файлов с открытым исходным кодом в командной строке.
Cамозваные HTTP-библиотеки скрываются на PyPI
securityIOC
Исследователи ReversingLabs обнаружили в репозитории PyPI более трех десятков вредоносных пакетов, имитирующих популярные библиотеки HTTP.
Увеличилось количество атак на цепочки поставок через новые вредоносные пакеты Python в PyPi
securityIOC
Команда FortiGuard Labs обнаружила атаку 0-day в пакетах PyPI (Python Package Index) от авторов вредоносного ПО 'Portugal' и 'Brazil', опубликовавших пакеты 'xhttpsp' и 'httpssp'. Эти два пакета были обнаружены 31 января 2023 года путем мониторинга экосистемы открытых исходных кодов.
Атака на цепочки поставок с помощью новых вредоносных пакетов Python
SpywareIOC
Команда FortiGuard Labs недавно обнаружила несколько новых атак 0-day в пакетах PyPI (Python Package Index) автора вредоносного ПО 'Core1337', который опубликовал следующие пакеты: '3m-promo-gen-api', 'Ai-Solver-gen', 'hypixel-coins', 'httpxrequesterv2' и 'httpxrequester'.
Атака на цепочки поставок с помощью нового вредоносного пакета Python, "web3-essential"
SpywareIOC
Команда FortiGuard Labs обнаружила еще одну новую атаку 0-day в пакете PyPI (Python Package Index) под названием "web3-essential". Она была обнаружена 30 января 2023 года путем мониторинга экосистемы открытого исходного кода. Пакет был опубликован 26 января 2023 года, в тот же день, когда его автор
Атака на цепь поставок с использованием идентичных PyPI-пакетов "colorslib", "httpslib" и "libhttps"
securityIOC
Команда FortiGuard Labs обнаружила новую атаку 0-day, встроенную в три пакета PyPI (Python Package Index) под названием "colorslib", "httpslib" и "libhttps". Они были обнаружены 10 января 2023 года путем мониторинга экосистемы открытого исходного кода. Python-пакеты "colorslib" и "httpslib" были опубликованы
aioconsol PyPI IOCs
securityIOC
FortiGuard Labs обнаружила еще одну атаку 0-day, встроенную в пакет PyPI (Python Package Index). Эта атака называется "aioconsol". Она была обнаружена 9 декабря 2022 года путем мониторинга экосистемы открытого исходного кода. Этот пакет Python был опубликован 6 декабря 2022 года, как показано в его официальном репозитории PyPI.
SentinelSneak PyPI IOCs
securityIOC
Вредоносный пакет Python выдает себя за комплект разработки программного обеспечения (SDK) для компании SentinelOne, специализирующейся на безопасности, обнаружили исследователи из ReversingLabs. Пакет SentinelOne не имеет никакого отношения к одноименной фирме по обнаружению угроз и был впервые загружен
Custom Python Backdoor для VMWare ESXi Servers
securityIOC
В октябре 2022 года Juniper Threat Labs обнаружила бэкдор, внедренный в сервер виртуализации VMware ESXi. С 2019 года непропатченные серверы ESXi стали объектами постоянных атак in-the-wild, основанных на двух уязвимостях в службе OpenSLP ESXi: CVE-2019-5544 и CVE-2020-3992.
Новый вредоносный пакет Python "shaderz"
securityIOC
Команда передовых исследований Fortinet недавно обнаружила атаку 0-дня в пакете PyPI (Python Package Index) под названием "shaderz". Она была обнаружена 6 декабря 2022 года с помощью системы, которую Fortinet использует для мониторинга экосистем с открытым исходным кодом.