Хакеры распространяют вредоносные программы, атакующие разработчиков Python и JavaScript
Phylum делится новостями о новых способах хакеров атаковать разработчиков Python и JavaScript через официальные репозитории
Обнаружена активная кампания вредоносного программного обеспечения, которая нацелилась на индекс пакетов Python (PyPI) и репозитории npm для Python и JavaScript с опечатанными и поддельными модулями. Они развертывают Вирус-вымогатель, выявляют последнюю проблему безопасности, которая влияет на цепочки поставок программного обеспечения. Эту новость сообщил the Hacker News 13 декабря 2022 года, ссылаясь на Phylum.
Phylum объясняет, что обнаруженные мошеннические пакеты содержат исходный код, который извлекает двоичный файл программы-вымогателя. Последняя разработана на основе Golang, и призвана загружать программу контроля с удаленного сервера.
Успешное выполнение исходного кода приводит к смене фона рабочего стола жертвы: появляется изображение Центрального разведывательного управления США (ЦРУ), которое полностью контролируется злоумышленником. Он также предназначен для шифрования файлов и требует выкупа в размере 100 долларов в криптовалюте.
Ранее подобные операции были замечены в публикациях пяти различных модулей в npm, которые ведут себя аналогичным образом, пояснил технический директор Phylum. Каждая из библиотек содержит JavaScript-эквивалент одного и того же кода для развертывания программы-вымогателя.
Впервые неполадки обнаружены группой ReversingLabs в виде транша из 10 дополнительных пакетов PyPI, продвигающих модифицированные версии вредоносного программного обеспечения W4SP Stealer, и считается, что эти операции берут начало примерно с 25 сентября 2022 года.
Ранее в этом месяце израильская компания Legit Security продемонстрировала новую технику атаки на репозиторий Rust («rust-lang»), которая использует GitHub Actions для «отравления» законных артефактов – файлов, созданных в процессе сборки, вроде WAR, журналов и отчетов. Заменив фактические модули троянскими версиями, хакер крадет конфиденциальную информацию или доставляет дополнительные нагрузки.
Ранее «LinDeal.com» рассказал о том, что неисправленная 15-летняя уязвимость Python подвергает риску более 350 тыс. проектов.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Рейтинги самых популярных и востребованных языков программирования в 2022 и 2023 году. Какой язык программирования самый высокооплачиваемый? А какой лучше подходит новичкам?
18 топовых IT-профессий 2024 года и где на них можно учиться в России и мире
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Какой сегодня праздник?
Подборки лучших книг
Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости Хакерство
Киберзащитники делятся новостями о том, что хакеры начали действовать по-новому, и вместо взлома компьютеров используют «взлом доверия» сотрудников еще ..
Apple Inc. делится новостями о процессе обновления средств защиты устройств, добавляя возможность шифрования резервных копий данных iCloud еще ..
Российский банк ВТБ делится новостями о крупнейшей DDoS атаке, которой подверглась организация, и теперь противостоит ей довольно успешно еще ..
Неутешительные новости для активистов и журналистов: они оказались под виртуальным ударом со стороны иранских хакеров, поддерживаемых правительством еще ..
Появились новости о возобновлении деятельности хакерской группировки Lazarus, которая теперь нацелена на владельцев криптокошельков еще ..
Американские CISA и FBI делятся новостями о выявлении мошеннической деятельности, направленной против государственных и медицинских учреждений и других серьезных организаций еще ..
Новости об очередной утечке данных в программе платного хранения паролей LastPass будоражат некоторых пользователей, ведь на этот раз она раскрыла многие данные еще ..
Google делится новостями о подозрениях, что хакеры, атаковавшие браузер компании, располагаются где-то в Испании еще ..
Плохие новости коснулись Meta в виде очередного многомиллионного штрафа со стороны Комиссии по защите данных Ирландии за проблемы на Facebook еще ..
Илон Маск поделился новостями о серьезных планах на обеспечение платформы Twitter системой поддержки сквозного шифрования E2EE еще ..