মে 1, 2024
সাইবারভিশ প্রযুক্তি এবং আরও অনেক কিছুর সাম্প্রতিক অন্তর্দৃষ্টি এবং প্রবণতা৷ সাইবার নিরাপত্তা গবেষকরা W4SP স্টিলারের সাথে 29টি ক্ষতিকারক PyPI প্যাকেজ টার্গেটেড ডেভেলপারদের উদ্ঘাটন করেছেন
সাইবার নিরাপত্তা

গবেষকরা W4SP স্টিলারের সাথে 29টি ক্ষতিকারক PyPI প্যাকেজ টার্গেটেড ডেভেলপারদের উদ্ঘাটন করেছেন

পাইথন প্যাকেজ সূচকে 29টি প্যাকেজ উন্মোচিত হয়েছে।

সাইবারসিকিউরিটি গবেষকরা পাইথন প্যাকেজ ইনডেক্সে (PyPI) 29 টি প্যাকেজ আবিষ্কার করেছেন যা পাইথন প্রোগ্রামিং ভাষার জন্য অফিসিয়াল তৃতীয় পক্ষের সফ্টওয়্যার সংগ্রহস্থল। গবেষকরা খুঁজে পেয়েছেন যে প্যাকেজগুলি ডেভেলপারদের মেশিনগুলিকে W4SP Stealer নামে একটি ম্যালওয়্যার দ্বারা সংক্রামিত করা।

সফটওয়্যার সাপ্লাই চেইন সিকিউরিটি কোম্পানি ফিলাম এই সপ্তাহে প্রকাশিত একটি প্রতিবেদনে বলেছে, "প্রধান আক্রমণটি 12 অক্টোবর, 2022 সালের দিকে শুরু হয়েছিল বলে মনে হচ্ছে, ধীরে ধীরে 22 অক্টোবরের দিকে ঘনীভূত প্রচেষ্টার জন্য বাষ্প গ্রহণ করেছে।"

PYPI প্যাকেজ
ইমেজ সোর্স <a href="/bn/httpsblogreversinglabscomblognew/" malicious packages in pypi repo>বিপরীত ল্যাবস ব্লগ<a>

আপত্তিকর প্যাকেজগুলির তালিকাটি নিম্নরূপ: typesutil, typestring, sutiltype, duonet, fatnoob, strinfer, pydprotect, incrivelsim, twyne, pyptext, installpy, faq, colorwin, requests-httpx, colorsama, shaasigma, stringe, felpespressvia,stypydinho , pyslyte, pystyle, pyurllib, algorithmic, oiu, iao, curlapi, type-color, এবং pyhints.

সম্মিলিতভাবে, প্যাকেজগুলি 5,700 বারের বেশি ডাউনলোড করা হয়েছে, কিছু লাইব্রেরি (যেমন, twyne এবং colorsama) টাইপোসক্যাটিংয়ের উপর নির্ভর করে অবিশ্বাসী ব্যবহারকারীদের ডাউনলোড করার জন্য প্রতারিত করার জন্য।

প্রতারণামূলক মডিউলগুলি প্যাকেজগুলির "setup.py" স্ক্রিপ্টে একটি দূষিত আমদানি বিবৃতি সন্নিবেশ করে বিদ্যমান বৈধ লাইব্রেরিগুলিকে পুনরুদ্ধার করে পাইথন কোডের একটি অংশ চালু করতে যা একটি দূরবর্তী সার্ভার থেকে ম্যালওয়্যার নিয়ে আসে।

W4SP Stealer, একটি ওপেন সোর্স পাইথন-ভিত্তিক ট্রোজান, আগ্রহের ফাইল, পাসওয়ার্ড, ব্রাউজার কুকি, সিস্টেম মেটাডেটা, ডিসকর্ড টোকেন, সেইসাথে মেটামাস্ক, অ্যাটমিক এবং এক্সোডাস ক্রিপ্টো ওয়ালেট থেকে ডেটা সংগ্রহ করার ক্ষমতা নিয়ে আসে।

W4SP Stealer PyPI সংগ্রহস্থলে আপাতদৃষ্টিতে সৌম্য প্যাকেজের মাধ্যমে বিতরণ করার ইতিহাস রয়েছে। আগস্টে, ক্যাসপারস্কি পাইকোয়েস্ট এবং আল্ট্রারিকোয়েস্ট নামে দুটি লাইব্রেরি উন্মোচন করেছে যেগুলি চূড়ান্ত পেলোড হিসাবে ম্যালওয়্যার স্থাপন করতে পাওয়া গেছে।

ফলাফলগুলি দূষিত প্যাকেজগুলি প্রচার করার জন্য ওপেন সোর্স ইকোসিস্টেমের ক্রমাগত অপব্যবহারকে চিত্রিত করে যা সংবেদনশীল তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে এবং সরবরাহ চেইন আক্রমণের পথ তৈরি করা হয়েছে।

"যেহেতু এটি একটি দৃঢ়প্রতিজ্ঞ আক্রমণকারীর থেকে ক্রমাগত পরিবর্তনের কৌশল সহ একটি চলমান আক্রমণ, আমরা অদূর ভবিষ্যতে এর মতো আরও ম্যালওয়্যার দেখতে পাচ্ছি বলে সন্দেহ করি," ফিলাম উল্লেখ করেছেন৷

ট্যাগ:

এই পোস্টটি শেয়ার কর:

মন্তব্য করুন

আপনার ই-মেইল এ্যাড্রেস প্রকাশিত হবে না। * চিহ্নিত বিষয়গুলো আবশ্যক।

সম্পর্কিত পোস্ট

প্রবন্ধ, সাইবার নিরাপত্তা, প্রযুক্তি

কর্পোরেট ইমেল লঙ্ঘন করার জন্য হ্যাকাররা Microsoft OAuth অ্যাপসকে অপব্যবহার করেছে

ফেব্রুয়ারি 1, 2023
প্রবন্ধ

একটি উদ্বিগ্ন সংযুক্তি

জানুয়ারি 31, 2023
প্রবন্ধ, সাইবার নিরাপত্তা

মাইক্রোসফ্ট ব্যবহারকারীদের তাদের এক্সচেঞ্জ সার্ভারগুলি বজায় রাখার পরামর্শ দেয়

জানুয়ারি 31, 2023
প্রবন্ধ, সাইবার নিরাপত্তা, প্রযুক্তি

রুশ ও ইরানি হ্যাকারদের সতর্ক করেছে ব্রিটিশ সাইবার এজেন্সি

জানুয়ারি 28, 2023
প্রবন্ধ

জীবন একটি সুন্দর যাত্রা

জানুয়ারি 26, 2023
প্রবন্ধ, সাইবার নিরাপত্তা, প্রযুক্তি

4,500 টিরও বেশি ওয়ার্ল্ডপ্রেস সাইট ভিজিটরদের রিডাইরেক্ট করার জন্য হ্যাক করা হয়েছে

জানুয়ারি 26, 2023
bn_BDবাংলা
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada bn_BDবাংলা