Հետազոտման արդյունքում պարզ դրաձավ, որ հայտնաբերելուց խուսափելու և տեղեկատվություն հափշտակող ծրագիր տեղակայելու համար Python Package Index-ի (PyPI) պահոցում գտնվող Python փաթեթը որպես հնարք unicode է օգտագործել:
Քննարկվող փաթեթը, որը կոչվում է onyxproxy, վերբեռնվել է PyPI 2023 թվականի մարտի 15-ին և ունի հավատարմագրեր և այլ արժեքավոր տվյալներ հավաքելու և արտածելու լայն հնարավորություն:
Phylum ընկերության ծրագրային անվտանգության համաձայն, փաթեթը սկրիպտում ունի վնասակար վարքագիծ, որը լցված է հազարավոր թվացյալ օրինական կոդերի տողերով:
Unicode-ի օգտագործումը հարձակման տեխնիկայի մեջ դեռևս բացահայտվել էր Քեմբրիջի համալսարանի հետազոտողներ՝ Նիկոլաս Բաուչերի և Ռոս Անդերսոնի կողմից, որը կոչվում էր Trojan Source:
Այս տենդենցը ենթադրում է հարձակման նորանոր փորձեր, որոնք նպատակ ունեն «Unicode-ի մշակմամբ Python-ի միջոցով Malware-եր տարածելու համար»:
Կիբերանվտանգության ոլորտի կանադական PyUp ընկերությունը մանրամասնել է Python-ի երեք՝ aiotoolbox, asyncio-proxy և pycolorz վնասակար փաթեթների մասին: Փաթեթները ներբեռնվել են ավելի քան 1000 անգամ և նախատեսվել են remote սերվերից կոդեր ստանալու համար:
Աղբյուրը՝ https://thehackernews.com/