Первая в мире фишинговая кампания против пользователей PyPI

Вт 30 Август 2022 17:14

Платформа PyPI предупредила о фишинговой атаке , нацеленной на Python-разработчиков. Исследователи заявили, что это первая известная фишинговая кампания против PyPI, в ходе которой хакеры взломали несколько учетных записей пользователей.

Киберпреступники отправляли фишинговые электронные письма , в которых информировали жертв о том, что Google выполняет обязательный процесс проверки для всех пакетов и пользователю необходимо подтвердить свои учетные данные.

Фишинговое письмо

Ссылка в письме перенаправляет на поддельную страницу входа в PyPI.

Поддельная страница входа в PyPI

После ввода учетных данных на устройство жертвы загружаются вредоносные PyPI-пакеты, которые к настоящему времени уже удалены:

Пакеты загружают с удаленного сервера вредонос «python-install.scr» размером 63 МБ, который имеет действительную подпись и проходит проверку VirusTotal (3/67 обнаружений). Вредоносное ПО позволяет удаленно выполнить код и захватить контроль над устрйством.

Более того, эксперты Medium опубликовали список более 100 вредоносных PyPI-пакетов , которые доставляются в рамках этой кампании.

Согласно данным Checkmarx , почти треть PyPI-пакетов имеют уязвимости, которые позволяют злоумышленнику автоматически выполнить код. Для защиты от этой атаки PyPI раздает бесплатные аппаратные ключи безопасности. Поскольку PyPI-пакеты стали частой мишенью киберпреступников, разработчиков призывают применять все необходимые меры безопасности.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 254 дня 13 часов 18 минут 36 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.