محققان امنیت سایبری 11 بسته مخرب پایتون را کشف کردهاند که جمعا بیش از 41000 بار از مخزن PyPI Package Index (PyPI) دانلود شدهاند و میتوانند برای سرقت توکنهای دسترسی Discord و گذرواژهها مورد سوءاستفاده قرار گیرند.
بستههای پایتون زیر پس از افشا، توسط شرکت DevOps JFrog از مخزن حذف شدند.
تلاش برای هدف قرار دادن رجیستریهایی مانند Node Package Manager (NPM) رجیستری جاوا اسکریپت، PyPI و RubyGems به امری عادی تبدیل شده و مرز جدیدی برای مجموعه ای از حملات شده است.
کد مخرب باعث میشود که یک درخواست HTTPS به pypi.python[.]org ارسال شود (که از یک درخواست قانونی به PyPI قابل تمایز و تشخیص نیست)، که بعداً توسط CDN به عنوان یک درخواست HTTP به command-and-control تغییر مسیر میدهد.
بستههای پایتون زیر پس از افشا، توسط شرکت DevOps JFrog از مخزن حذف شدند.
- importantpackage / important-package
- pptest
- ipboards
- owlmoon
- DiscordSafety
- trrfab
- 10Cent10 / 10Cent11
- yandex-yt
- yiffparty
تلاش برای هدف قرار دادن رجیستریهایی مانند Node Package Manager (NPM) رجیستری جاوا اسکریپت، PyPI و RubyGems به امری عادی تبدیل شده و مرز جدیدی برای مجموعه ای از حملات شده است.
کد مخرب باعث میشود که یک درخواست HTTPS به pypi.python[.]org ارسال شود (که از یک درخواست قانونی به PyPI قابل تمایز و تشخیص نیست)، که بعداً توسط CDN به عنوان یک درخواست HTTP به command-and-control تغییر مسیر میدهد.