Python
В начале ноября в открытом репозитории Python Package Index (PyPI) было обнаружено несколько вредоносных python-пакетов, распространяющих вредоносное ПО W4SP. Эти пакеты содержат вредоносный код, скрытый в скриптах init.py или setup.py, который загружает полезную нагрузку второй стадии с удаленного места.
В начале ноября компании Phylum и CheckPoint сообщили о нескольких вредоносных пакетах. Мы связываем эти два сообщения с одним и тем же злоумышленником с уникальным подходом к сокрытию вредоносного кода. Исследовательская группа Checkmarx по безопасности цепочек поставок отследила исполнителя этих атак
В PyPI обнаружены еще два вредоносных пакета Python, маскирующихся под один из самых популярных пакетов с открытым исходным кодом под названием "requests". Описание содержит поддельную статистику, будто пакет был установлен 230 миллионов раз за месяц и имеет более 48000 "звезд" на GitHub.
Компания Sonatype обнаружила пакет PyPI 'secretslib', который описывает себя как "поиск и проверка секретов стали проще". Однако при ближайшем рассмотрении оказывается, что пакет скрытно запускает криптомайнеры на вашей Linux-машине в памяти (непосредственно из оперативной памяти) - техника, которую
На этой неделе автоматические боты Sonatype по обнаружению вредоносных программ обнаружили вредоносный пакет Python 'pymafka' в реестре PyPI.