محققان امنیت سایبری 29 بسته را در Python Package Index (PyPI) کشف کردهاند که هدف آن آلوده کردن ماشینهای توسعه دهندگان با بدافزاری به نام W4SP Stealer است.
لیست پکیجها به شرح زیر است:
typeutil, typestring, sutiltype, duonet, fatnoob, strinfer, pydprotect, incrivelsim, twyne, pyptext, installpy, faq, colorwin, requests-httpx, colorama, shaasigma, string, felpesviadinho, cypress, pystyte, pystyle, pyslyh,pyslyte, oiu، iao، curlapi، type-color و pyhints.
این بستهها در مجموع بیش از 5700 بار دانلود شدهاند و برخی از کتابخانهها (به عنوان مثال، twyne و colorama) برای فریب کاربران ناآگاه برای دانلود آنها، به تایپسکوت(URL hijacking) کردن تکیه میکنند.
W4SP Stealer یک تروجان Open Source مبتنی بر پایتون، دارای قابلیتهایی برای سرقت فایلها، گذرواژهها، کوکیهای مرورگر، system metadata، توکنهای Discord و همچنین دادههای کیف پولهای MetaMask، Atomic و Exodus است.
Phylum خاطرنشان کرد: از آنجایی که این حمله یک حمله مداوم با تاکتیکهای دائماً در حال تغییر از یک مهاجم مصمم است، انتظار میرود که در آینده نزدیک شاهد ظهور بدافزارهای بیشتری مانند این باشیم.
لیست پکیجها به شرح زیر است:
typeutil, typestring, sutiltype, duonet, fatnoob, strinfer, pydprotect, incrivelsim, twyne, pyptext, installpy, faq, colorwin, requests-httpx, colorama, shaasigma, string, felpesviadinho, cypress, pystyte, pystyle, pyslyh,pyslyte, oiu، iao، curlapi، type-color و pyhints.
این بستهها در مجموع بیش از 5700 بار دانلود شدهاند و برخی از کتابخانهها (به عنوان مثال، twyne و colorama) برای فریب کاربران ناآگاه برای دانلود آنها، به تایپسکوت(URL hijacking) کردن تکیه میکنند.
W4SP Stealer یک تروجان Open Source مبتنی بر پایتون، دارای قابلیتهایی برای سرقت فایلها، گذرواژهها، کوکیهای مرورگر، system metadata، توکنهای Discord و همچنین دادههای کیف پولهای MetaMask، Atomic و Exodus است.
Phylum خاطرنشان کرد: از آنجایی که این حمله یک حمله مداوم با تاکتیکهای دائماً در حال تغییر از یک مهاجم مصمم است، انتظار میرود که در آینده نزدیک شاهد ظهور بدافزارهای بیشتری مانند این باشیم.