Хакеры распространяют вредоносные программы, атакующие разработчиков Python и JavaScript

Phylum делится новостями о новых способах хакеров атаковать разработчиков Python и JavaScript через официальные репозитории.

Хакеры атакуют разработчиков Python и JavaScript

Обнаружена активная кампания вредоносного программного обеспечения, которая нацелилась на индекс пакетов Python (PyPI) и репозитории npm для Python и JavaScript с опечатанными и поддельными модулями. Они развертывают вирус-вымогатель, выявляют последнюю проблему безопасности, которая влияет на цепочки поставок программного обеспечения. Эту новость сообщил the Hacker News 13 декабря 2022 года, ссылаясь на Phylum.

Phylum объясняет, что обнаруженные мошеннические пакеты содержат исходный код, который извлекает двоичный файл программы-вымогателя. Последняя разработана на основе Golang, и призвана загружать программу контроля с удаленного сервера.

Успешное выполнение исходного кода приводит к смене фона рабочего стола жертвы: появляется изображение Центрального разведывательного управления США (ЦРУ), которое полностью контролируется злоумышленником. Он также предназначен для шифрования файлов и требует выкупа в размере 100 долларов в криптовалюте.

Ранее подобные операции были замечены в публикациях пяти различных модулей в npm, которые ведут себя аналогичным образом, пояснил технический директор Phylum. Каждая из библиотек содержит JavaScript-эквивалент одного и того же кода для развертывания программы-вымогателя.

Впервые неполадки обнаружены группой ReversingLabs в виде транша из 10 дополнительных пакетов PyPI, продвигающих модифицированные версии вредоносного программного обеспечения W4SP Stealer, и считается, что эти операции берут начало примерно с 25 сентября 2022 года.

Ранее в этом месяце израильская компания Legit Security продемонстрировала новую технику атаки на репозиторий Rust («rust-lang»), которая использует GitHub Actions для «отравления» законных артефактов – файлов, созданных в процессе сборки, вроде WAR, журналов и отчетов. Заменив фактические модули троянскими версиями, хакер крадет конфиденциальную информацию или доставляет дополнительные нагрузки.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что неисправленная 15-летняя уязвимость Python подвергает риску более 350 тыс. проектов.

Не пропускайте важные события. Будьте в курсе всего, что происходит в мире, читайте нас:

LinDeal.com в google новости LinDeal.com в Яндекс.Новости Телеграм канал Facebook Twitter ВКонтакте

Читайте также на сайте: