W4SPStealer IOCs
В начале ноября в открытом репозитории Python Package Index (PyPI) было обнаружено несколько вредоносных python-пакетов, распространяющих вредоносное ПО W4SP. Эти пакеты содержат вредоносный код, скрытый в скриптах init.
Python
WASP: новый полиморфный вредоносный агент атакует разработчиков через поддельные пакеты npm
В начале ноября компании Phylum и CheckPoint опубликовали тревожные данные о серии вредоносных пакетов, распространяемых в экосистеме npm. Исследователи связали эти атаки с одним и тем же злоумышленником
Еще два вредоносных пакета Python в PyPI
В PyPI обнаружены еще два вредоносных пакета Python, маскирующихся под один из самых популярных пакетов с открытым исходным кодом под названием "requests". Описание содержит поддельную статистику, будто
Пакет PyPI 'secretslib' содержит вредоносное ПО для Linux без файлов для добычи Monero
Компания Sonatype обнаружила пакет PyPI 'secretslib', который описывает себя как "поиск и проверка секретов стали проще". Однако при ближайшем рассмотрении оказывается, что пакет скрытно запускает криптомайнеры
'pymafka' malicious package IOCs
На этой неделе автоматические боты Sonatype по обнаружению вредоносных программ обнаружили вредоносный пакет Python 'pymafka' в реестре PyPI.