Новости Сотни разработчиков могут потерять криптовалюту из-за вредоносных пакетов PyPI

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022

5 заражённых пакетов содержат инфостилер W4SP Stealer.​


a8yb8aiwna4hmf3nq7uu0nad45rkwl3q.jpg


Специалисты из ИБ-компании Fortinet в репозитории PyPI Для просмотра ссылки Войди или Зарегистрируйся 5 вредоносных пакетов, похищающих пароли, cookie-файлы аутентификации Discord и криптовалютные кошельки у ничего не подозревающих разработчиков.

PyPI — это программный репозиторий для пакетов, созданных на языке программирования Для просмотра ссылки Войди или Зарегистрируйся . Поскольку индекс содержит 200 000 пакетов, он позволяет разработчикам находить существующие пакеты, которые удовлетворяют различным требованиям проекта, экономя время и силы.

В период с 27 по 29 января 2023 года злоумышленник загрузил в PyPi 5 вредоносных пакетов, содержащих Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся . Хотя с тех пор пакеты были удалены, их уже скачали сотни разработчиков ПО. Вот список вредоносных пакетов и их статистика загрузок:
 
Источник новости
www.securitylab.ru

Похожие темы