പൈത്തൺ പാക്കേജ് സൂചികയിലെ 29 പാക്കേജുകൾ കണ്ടെത്തി.
പൈത്തൺ പ്രോഗ്രാമിംഗ് ഭാഷയുടെ ഔദ്യോഗിക മൂന്നാം കക്ഷി സോഫ്റ്റ്വെയർ ശേഖരമായ പൈത്തൺ പാക്കേജ് ഇൻഡക്സിൽ (PyPI) സൈബർ സുരക്ഷാ ഗവേഷകർ 29 പാക്കേജുകൾ കണ്ടെത്തി. ഡബ്ല്യു4എസ്പി സ്റ്റീലർ എന്ന ക്ഷുദ്രവെയർ ഉപയോഗിച്ച് ഡവലപ്പർമാരുടെ മെഷീനുകളെ ബാധിക്കുന്നതാണ് പാക്കേജുകളുടെ ലക്ഷ്യമെന്ന് ഗവേഷകർ കണ്ടെത്തി.
“പ്രധാന ആക്രമണം 2022 ഒക്ടോബർ 12 ന് ആരംഭിച്ചതായി തോന്നുന്നു, ഒക്ടോബർ 22 ന് സാവധാനം സാന്ദ്രമായ ശ്രമത്തിലേക്ക് നീരാവി എടുക്കുന്നു,” സോഫ്റ്റ്വെയർ വിതരണ ശൃംഖല സുരക്ഷാ കമ്പനിയായ ഫൈലം ഈ ആഴ്ച പ്രസിദ്ധീകരിച്ച ഒരു റിപ്പോർട്ടിൽ പറഞ്ഞു.
കുറ്റകരമായ പാക്കേജുകളുടെ ലിസ്റ്റ് ഇപ്രകാരമാണ്: typesutil, typestring, sutiltype, duonet, fatnoob, strinfer, pydprotect, incrivelsim, twyne, pyptext, installpy, faq, colorwin, requests-httpx, colorama, shaasigma, stringe, felpescypress , pyslyte, pystyle, pyurllib, algorithmic, oiu, iao, curlapi, type-color, pyhints.
മൊത്തത്തിൽ, പാക്കേജുകൾ 5,700-ലധികം തവണ ഡൗൺലോഡ് ചെയ്തു, ചില ലൈബ്രറികൾ (ഉദാഹരണത്തിന്, ട്വൈൻ, കളർമാമ) ടൈപ്പോസ്ക്വാറ്റിംഗിനെ ആശ്രയിച്ച് സംശയിക്കാത്ത ഉപയോക്താക്കളെ ഡൗൺലോഡ് ചെയ്യുന്നതിനായി ഉപയോഗിക്കുന്നു.
ഒരു വിദൂര സെർവറിൽ നിന്ന് ക്ഷുദ്രവെയർ ലഭ്യമാക്കുന്ന പൈത്തൺ കോഡിന്റെ ഒരു ഭാഗം സമാരംഭിക്കുന്നതിന് പാക്കേജുകളുടെ “setup.py” സ്ക്രിപ്റ്റിൽ ക്ഷുദ്രകരമായ ഇറക്കുമതി പ്രസ്താവന ചേർത്ത് വഞ്ചനാപരമായ മൊഡ്യൂളുകൾ നിലവിലുള്ള നിയമാനുസൃത ലൈബ്രറികളെ പുനർനിർമ്മിക്കുന്നു.
W4SP Stealer, ഒരു ഓപ്പൺ സോഴ്സ് പൈത്തൺ അധിഷ്ഠിത ട്രോജൻ, താൽപ്പര്യമുള്ള ഫയലുകൾ, പാസ്വേഡുകൾ, ബ്രൗസർ കുക്കികൾ, സിസ്റ്റം മെറ്റാഡാറ്റ, ഡിസ്കോർഡ് ടോക്കണുകൾ, കൂടാതെ മെറ്റാമാസ്ക്, ആറ്റോമിക്, എക്സോഡസ് ക്രിപ്റ്റോ വാലറ്റുകൾ എന്നിവയിൽ നിന്നുള്ള ഡാറ്റയും കവർച്ച ചെയ്യാനുള്ള കഴിവുമായാണ് വരുന്നത്.
W4SP Stealer-ന് PyPI റിപ്പോസിറ്ററിയിൽ ഗുണകരമെന്ന് തോന്നുന്ന പാക്കേജുകളിലൂടെ ഡെലിവർ ചെയ്ത ചരിത്രമുണ്ട്. ആഗസ്റ്റിൽ, കാസ്പെർസ്കി പൈക്വസ്റ്റ്, അൾട്രാ റെക്വെസ്റ്റുകൾ എന്നിങ്ങനെ പേരുള്ള രണ്ട് ലൈബ്രറികൾ കണ്ടെത്തി, അവ മാൽവെയറിനെ അന്തിമ പേലോഡായി വിന്യസിക്കാൻ കണ്ടെത്തി.
തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ശേഖരിക്കാനും വിതരണ ശൃംഖല ആക്രമണങ്ങൾക്ക് വഴിയൊരുക്കാനും രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന ക്ഷുദ്ര പാക്കേജുകൾ പ്രചരിപ്പിക്കുന്നതിനായി ഓപ്പൺ സോഴ്സ് ആവാസവ്യവസ്ഥയുടെ തുടർച്ചയായ ദുരുപയോഗം കണ്ടെത്തലുകൾ വ്യക്തമാക്കുന്നു.
“നിശ്ചയദാർഢ്യമുള്ള ഒരു ആക്രമണകാരിയിൽ നിന്ന് നിരന്തരം മാറിക്കൊണ്ടിരിക്കുന്ന തന്ത്രങ്ങളുള്ള ഒരു തുടർച്ചയായ ആക്രമണമായതിനാൽ, സമീപഭാവിയിൽ ഇതുപോലുള്ള കൂടുതൽ ക്ഷുദ്രവെയർ പ്രത്യക്ഷപ്പെടുമെന്ന് ഞങ്ങൾ സംശയിക്കുന്നു,” ഫൈലം കുറിച്ചു.