- 13,854
- 20
- 8 Ноя 2022
IT-специалистам лучше заклеить камеры на своих ноутбуках…
Эксперты в области кибербезопасности бьют тревогу. По их данным, в последнее время резко участилось количество взломов популярных открытых библиотек для языка программирования Python .
Интересно, что в некоторых случаях вредоносное ПО нацеливается не на всю систему в целом, а лишь на конкретных разработчиков.
Это доказывает исследование компании Для просмотра ссылки Войдиили Зарегистрируйся , занимающейся поиском уязвимостей в различных системах. Специалисты заявляют, что злоумышленники выкладывают в открытые репозитории Python вредоносные пакеты под видом инструментов для обфускации кода.
Названия поддельных пакетов обычно начинаются с "pyobf», для имитации легитимных программ. Например, пакет, который исследователи обнаружили в октябре, назывался "pyobfgood". После полной установки на компьютер жертвы он открывает доступ к широкому спектру вредоносной активности - от эксфильтрации данных и перехвата ввода до прямого шпионажа.
Был также найден троян, BlazeStealer, который, по оценкам Checkmarx , представляет особую опасность. После установки зараженного пакета он скачивает дополнительные вредоносные модули, позволяющие злоумышленникам получить полный контроль над системой.
BlazeStealer использует Discord -бота для тайной съемки через веб-камеру и передачи компрометирующих изображений хакерам в приватный Telegram-канал. Разработчики, использующие инструменты для обфускации Python-кода, часто имеют доступ к ценным и конфиденциальным данным компаний. Это делает их особенно привлекательной мишенью для киберпреступников.
В последнее время атаки через открытые библиотеки заметно участились. Например, в сентябре стало известно об опасном баге в библиотеке libwepb. Еще раньше компания Checkmarx обнаружила вредоносные скрипты в библиотеке npm.
На фоне многочисленных жалоб и предупреждений даже администрация Джо Байдена призывает IT-индустрию уделять повышенное внимание защите популярных открытых ресурсов.
Эксперты в области кибербезопасности бьют тревогу. По их данным, в последнее время резко участилось количество взломов популярных открытых библиотек для языка программирования Python .
Интересно, что в некоторых случаях вредоносное ПО нацеливается не на всю систему в целом, а лишь на конкретных разработчиков.
Это доказывает исследование компании Для просмотра ссылки Войди
Названия поддельных пакетов обычно начинаются с "pyobf», для имитации легитимных программ. Например, пакет, который исследователи обнаружили в октябре, назывался "pyobfgood". После полной установки на компьютер жертвы он открывает доступ к широкому спектру вредоносной активности - от эксфильтрации данных и перехвата ввода до прямого шпионажа.
Был также найден троян, BlazeStealer, который, по оценкам Checkmarx , представляет особую опасность. После установки зараженного пакета он скачивает дополнительные вредоносные модули, позволяющие злоумышленникам получить полный контроль над системой.
BlazeStealer использует Discord -бота для тайной съемки через веб-камеру и передачи компрометирующих изображений хакерам в приватный Telegram-канал. Разработчики, использующие инструменты для обфускации Python-кода, часто имеют доступ к ценным и конфиденциальным данным компаний. Это делает их особенно привлекательной мишенью для киберпреступников.
В последнее время атаки через открытые библиотеки заметно участились. Например, в сентябре стало известно об опасном баге в библиотеке libwepb. Еще раньше компания Checkmarx обнаружила вредоносные скрипты в библиотеке npm.
На фоне многочисленных жалоб и предупреждений даже администрация Джо Байдена призывает IT-индустрию уделять повышенное внимание защите популярных открытых ресурсов.
- Источник новости
- www.securitylab.ru
