TTL OSINT

Вредоносный пакет Python нацелен на разработчиков macOS

Обнаружен вредоносный пакет на Python "lr-utils-lib", предназначенный для разработчиков Mac OS с целью кражи их учетных данных Google Cloud Platform (GCP). Пакет, содержащий скрытый вредоносный код, пытается получить доступ к конфиденциальным файлам в каталоге ~/.config/gcloud, содержащим аутентификационные данные. После установки вредоносная программа отправляет содержимое этих файлов на удаленный сервер. Кроме того, владелец пакета создал поддельный профиль в LinkedIn "Lucid Zenith", выдавая себя за генерального директора Apex Companies, LLC, потенциально используя тактику социальной инженерии. Поисковые системы с искусственным интеллектом, такие как Perplexity, непоследовательно проверяли эту ложную информацию, выявляя проблемы кибербезопасности. Этот инцидент подчеркивает необходимость строгих мер безопасности при использовании пакетов сторонних производителей, проверке информации из нескольких источников и воспитании культуры критического мышления. Предприятиям следует осознавать, что подобные атаки могут оказать на них существенное влияние, потенциально нанеся финансовый и репутационный ущерб.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: href="https://checkmarx.com/blog/malicious-python-package-targets-macos-developers-to-access-their-gcp-accounts/">https://checkmarx.com/blog/malicious-python-package-targets-macos-developers-to-access-their-gcp-accounts/

Примеры признаков компромисса:

• europe-west2-workload-422915.cloudfunctions.net

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал