Хакеры распространяют вредоносные программы, атакующие разработчиков Python и JavaScript
Phylum делится новостями о новых способах хакеров атаковать разработчиков Python и JavaScript через официальные репозитории
Обнаружена активная кампания вредоносного программного обеспечения, которая нацелилась на индекс пакетов Python (PyPI) и репозитории npm для Python и JavaScript с опечатанными и поддельными модулями. Они развертывают Вирус-вымогатель, выявляют последнюю проблему безопасности, которая влияет на цепочки поставок программного обеспечения. Эту новость сообщил the Hacker News 13 декабря 2022 года, ссылаясь на Phylum.
Phylum объясняет, что обнаруженные мошеннические пакеты содержат исходный код, который извлекает двоичный файл программы-вымогателя. Последняя разработана на основе Golang, и призвана загружать программу контроля с удаленного сервера.
Успешное выполнение исходного кода приводит к смене фона рабочего стола жертвы: появляется изображение Центрального разведывательного управления США (ЦРУ), которое полностью контролируется злоумышленником. Он также предназначен для шифрования файлов и требует выкупа в размере 100 долларов в криптовалюте.
Ранее подобные операции были замечены в публикациях пяти различных модулей в npm, которые ведут себя аналогичным образом, пояснил технический директор Phylum. Каждая из библиотек содержит JavaScript-эквивалент одного и того же кода для развертывания программы-вымогателя.
Впервые неполадки обнаружены группой ReversingLabs в виде транша из 10 дополнительных пакетов PyPI, продвигающих модифицированные версии вредоносного программного обеспечения W4SP Stealer, и считается, что эти операции берут начало примерно с 25 сентября 2022 года.
Ранее в этом месяце израильская компания Legit Security продемонстрировала новую технику атаки на репозиторий Rust («rust-lang»), которая использует GitHub Actions для «отравления» законных артефактов – файлов, созданных в процессе сборки, вроде WAR, журналов и отчетов. Заменив фактические модули троянскими версиями, хакер крадет конфиденциальную информацию или доставляет дополнительные нагрузки.
Ранее «LinDeal.com» рассказал о том, что неисправленная 15-летняя уязвимость Python подвергает риску более 350 тыс. проектов.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Рейтинги самых популярных и востребованных языков программирования в 2022 и 2023 году. Какой язык программирования самый высокооплачиваемый? А какой лучше подходит новичкам?
18 топовых IT-профессий 2024 года и где на них можно учиться в России и мире
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность