Կիբերանվտանգության ոլորտի փորձագետները նոր կասկածելի փաթեթներ են հայտնաբերել open-source Python Package Index (PyPI) պահոցում, որոնք WhiteSnake Stealer malware-ների միջոցով Windows համակարգերից տվյալներ են կորզում:
Malware ծրագրեր պարունակող փաթեթները կոչվում են՝ nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends և TestLibs111: Դրանք վերբեռնվել են «WS» անունով հաքերի կողմից:
«Այս փաթեթները իրենց setup.py ֆայլերում ներառում են Base64-ով կոդավորված PE կամ այլ Python սկրիպտներ», – ասվում է Fortinet FortiGuard Labs-ի վերլուծության մեջ:
Մինչդեռ Windows համակարգերը վնասվում են WhiteSnake Stealer-ով, Linux-ի host-երը սպասարկում է Python-ի սկրիպտը, որը նախատեսված է տվյալների հավաքագրման համար: Գործողությունը, որը հիմնականում ուղղված է Windows-ի օգտատերերին, համընկնում է նախորդ արշավի հետ, որը JFrog-ը և Checkmarx-ը բացահայտեցին անցյալ տարի:
Այն նաև նախագծված է վեբ բրաուզերներից, կրիպտոարժույթի դրամապանակներից և հետևյալ հավելվածներից տվյալներ գողանալու համար՝ WinSCP, CoreFTP, Windscrib, Filezilla, AzireVPN, Snowflake, Steam, Discord, Signal և Telegram:
Checkmarx-ը հետևում է արշավի հետևում կանգնած` PYTA31 մականունով հաքերին:
Արշավի մասին մանրամասներն ու բացահայտումները տեղի ունեցավ այն ժամանակ, երբ ReversingLabs-ը npm փաթեթում երկու կասկածելի ենթափաթեթ հայտնաբերեց: GitHub-ի պարզաբանումների համաձայն, նպատակը Base64-encrypted SSH key-երի պահպանումն էր, որոնք գողացվել էին ծրագրավորողների համակարգերից, որոնց վրա դրանք տեղադրված էին:
Աղբյուրը՝ https://thehackernews.com/