TTL OSINT

14.10.2024 209 1 мин.

Шифровальный код, скрывающийся в зависимостях пакетов Python

Злоумышленник загрузил несколько, казалось бы, законных пакетов в репозиторий PyPI, замаскировав их под инструменты для декодирования и управления данными с различных криптовалютных кошельков. Эти пакеты, такие как "Atomicdecoders" и "Trustdecoders", были разработаны для извлечения и выполнения вредоносного кода из зависимостей, что потенциально может привести к краже конфиденциальной информации, такой как закрытые ключи и мнемонические фразы. Злоумышленник использовал вводящие в заблуждение имена пакетов, файлы README и поддельную статистику пакетов, чтобы повысить их легитимность и повысить вероятность того, что пользователи загрузят и запустят вредоносный код. Сложность атаки, включая запутанный код и динамические адреса серверов управления, усложнила обнаружение и анализ. Потенциальные последствия для жертв включают финансовые потери и сохраняющуюся уязвимость перед будущими атаками. Этот инцидент подчеркивает важность комплексных мер безопасности и постоянного мониторинга в экосистеме программного обеспечения с открытым исходным кодом.

Ссылка:https://checkmarx.com/blog/crypto-stealing-code-lurking-in-python-package-dependencies/

Примеры показателей Compromise:

• https://checkmarx.com/blog/crypto-stealing-code-lurking-in-python-package-dependencies/
• checkmarx.com
• https://pastebin.com/raw/FZUp6ESH
• https://decry.in/check

Источник: TTL OSINT