TTL OSINT

Вредоносные пакеты, скрытые в PyPI

Компания FortiGuard Labs обнаружила в PyPI вредоносные пакеты, которые нацелены на все платформы, на которых могут быть установлены пакеты PyPI. Эти пакеты, названные zlibxjson версии 8.2, содержат вредоносный URL-адрес, который загружает различные файлы, включая исполняемый файл (.exe), упакованный с помощью PyInstaller. Исполняемый файл предназначен для кражи конфиденциальной информации, такой как токены Discord, файлы cookie браузера и сохраненные пароли. В отчете проанализированы вредоносные файлы, Discord\_token\_grabber.py, get\_cookies.py и password\_grabber.py. Они извлекают и расшифровывают конфиденциальные данные из веб-браузеров, в частности Google Chrome и Microsoft Edge, и отправляют собранные данные на внешний сервер, контролируемый злоумышленником. Серьезность этой угрозы высока, и крайне важно сосредоточиться на этих конкретных пакетах PyPI и тщательно соблюдать правила безопасности при управлении зависимостями программного обеспечения.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.fortinet.com/blog/threat-research/malicious-packages-hidden-in-pypl

Выборочные показатели Compromise:

• 348ee268ef62af51add78b46df9fe8e2bdf41166d19084af75498333e81e6f3b
• f7e8a57b54489b5b3de66a1d21534ced3d2a2fb1ce8d03c69d4672e62aa00dca
• 589d438226abfec8f71ab7724c68011303f82febb6786fd0c57571b0769764f3
• f49ba791814001b3d4101685bfebb635cdaf3103407a08171bb5d6bbe3e79c77

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал