Python Package Index-ի (PyPI) պահոցում առկա փաթեթը թարմացվել է, որպեսզի ի վիճակի լինի տարածել Nova Sentinel malware–ը։
Ըստ Phylum ծրագրային ապահովման և անվտանգության ոլորտի ընկերության, django-log-tracker կոչվող փաթեթն առաջին անգամ հրապարակվել է PyPI-ում, 2022 թվականի ապրիլին։
Ու թեև 2022 թվականի ապրիլի 10-ից ի վեր GitHub-ի պահոցը չի թարմացվել, կասկածելի update–ը հուշում է PyPI հաշվի հավանական կոմպրոմիսի մասին:
Django-log-tracker-ը մինչ օրս ներբեռնվել է 3866 անգամ, մինչդեռ կեղծ տարբերակը (1.0.4) ներբեռնվել է 107 անգամ: Փաթեթն այլևս հասանելի չէ PyPI-ից ներբեռնելու համար:
Binary-ին, իր հերթին, ներկառուցված է Nova Sentinel-ի ներսում։ Nova Sentinel stealer malware–ը, որն առաջին անգամ փաստաթղթավորվել էր Sekoia-ի կողմից 2023 թվականի նոյեմբերին կեղծ Էլեկտրոնային հավելվածների տեսքով մեծ տարածում գտավ կայքերում, ինչն էլ նպաստեց video game–երի ներբեռնմանը։
«Այս հարձակման վեկտորը կարծես մատակարարման շղթայի հարձակման փորձ լիներ, որոնք ակտիվորեն տարածվեցին հենց PyPI օգտահաշիվների միջոցով», – նշում է Ֆիլումը:
Աղբյուրը՝ https://thehackernews.com/