മെയ്‌ 1, 2024
സൈബർവിഷ് സാങ്കേതികവിദ്യയിലും മറ്റും ഉള്ള ഏറ്റവും പുതിയ സ്ഥിതിവിവരക്കണക്കുകളും ട്രെൻഡുകളും സൈബർ സുരക്ഷ ഡബ്ല്യു4എസ്പി സ്റ്റേലർ ഉപയോഗിച്ച് 29 ക്ഷുദ്ര PyPI പാക്കേജുകൾ ടാർഗറ്റഡ് ഡെവലപ്പർമാരെ ഗവേഷകർ കണ്ടെത്തുന്നു
സൈബർ സുരക്ഷ

ഡബ്ല്യു4എസ്പി സ്റ്റേലർ ഉപയോഗിച്ച് 29 ക്ഷുദ്ര PyPI പാക്കേജുകൾ ടാർഗറ്റഡ് ഡെവലപ്പർമാരെ ഗവേഷകർ കണ്ടെത്തുന്നു

  • വഴി
  • നവംബർ 5, 2022
  • 0 അഭിപ്രായങ്ങൾ
  • 1 മിനിറ്റ് വായിച്ചു
  • 7877 കാഴ്ചകൾ
  • 1 വര്‍ഷം മുമ്പ്
പൈത്തൺ പാക്കേജ് സൂചികയിലെ 29 പാക്കേജുകൾ കണ്ടെത്തി.

പൈത്തൺ പ്രോഗ്രാമിംഗ് ഭാഷയുടെ ഔദ്യോഗിക മൂന്നാം കക്ഷി സോഫ്‌റ്റ്‌വെയർ ശേഖരമായ പൈത്തൺ പാക്കേജ് ഇൻഡക്‌സിൽ (PyPI) സൈബർ സുരക്ഷാ ഗവേഷകർ 29 പാക്കേജുകൾ കണ്ടെത്തി. ഡബ്ല്യു4എസ്പി സ്റ്റീലർ എന്ന ക്ഷുദ്രവെയർ ഉപയോഗിച്ച് ഡവലപ്പർമാരുടെ മെഷീനുകളെ ബാധിക്കുന്നതാണ് പാക്കേജുകളുടെ ലക്ഷ്യമെന്ന് ഗവേഷകർ കണ്ടെത്തി.

“പ്രധാന ആക്രമണം 2022 ഒക്ടോബർ 12 ന് ആരംഭിച്ചതായി തോന്നുന്നു, ഒക്‌ടോബർ 22 ന് സാവധാനം സാന്ദ്രമായ ശ്രമത്തിലേക്ക് നീരാവി എടുക്കുന്നു,” സോഫ്റ്റ്‌വെയർ വിതരണ ശൃംഖല സുരക്ഷാ കമ്പനിയായ ഫൈലം ഈ ആഴ്ച പ്രസിദ്ധീകരിച്ച ഒരു റിപ്പോർട്ടിൽ പറഞ്ഞു.

PYPI പാക്കേജുകൾ
ഇമേജ് ഉറവിടം <a href="/ml/httpsblogreversinglabscomblognew/" malicious packages in pypi repo>റിവേഴ്‌സിംഗ് ലാബ്‌സ് ബ്ലോഗ്<a>

കുറ്റകരമായ പാക്കേജുകളുടെ ലിസ്റ്റ് ഇപ്രകാരമാണ്: typesutil, typestring, sutiltype, duonet, fatnoob, strinfer, pydprotect, incrivelsim, twyne, pyptext, installpy, faq, colorwin, requests-httpx, colorama, shaasigma, stringe, felpescypress , pyslyte, pystyle, pyurllib, algorithmic, oiu, iao, curlapi, type-color, pyhints.

മൊത്തത്തിൽ, പാക്കേജുകൾ 5,700-ലധികം തവണ ഡൗൺലോഡ് ചെയ്‌തു, ചില ലൈബ്രറികൾ (ഉദാഹരണത്തിന്, ട്വൈൻ, കളർമാമ) ടൈപ്പോസ്‌ക്വാറ്റിംഗിനെ ആശ്രയിച്ച് സംശയിക്കാത്ത ഉപയോക്താക്കളെ ഡൗൺലോഡ് ചെയ്യുന്നതിനായി ഉപയോഗിക്കുന്നു.

ഒരു വിദൂര സെർവറിൽ നിന്ന് ക്ഷുദ്രവെയർ ലഭ്യമാക്കുന്ന പൈത്തൺ കോഡിന്റെ ഒരു ഭാഗം സമാരംഭിക്കുന്നതിന് പാക്കേജുകളുടെ “setup.py” സ്‌ക്രിപ്റ്റിൽ ക്ഷുദ്രകരമായ ഇറക്കുമതി പ്രസ്താവന ചേർത്ത് വഞ്ചനാപരമായ മൊഡ്യൂളുകൾ നിലവിലുള്ള നിയമാനുസൃത ലൈബ്രറികളെ പുനർനിർമ്മിക്കുന്നു.

W4SP Stealer, ഒരു ഓപ്പൺ സോഴ്‌സ് പൈത്തൺ അധിഷ്‌ഠിത ട്രോജൻ, താൽപ്പര്യമുള്ള ഫയലുകൾ, പാസ്‌വേഡുകൾ, ബ്രൗസർ കുക്കികൾ, സിസ്റ്റം മെറ്റാഡാറ്റ, ഡിസ്‌കോർഡ് ടോക്കണുകൾ, കൂടാതെ മെറ്റാമാസ്‌ക്, ആറ്റോമിക്, എക്‌സോഡസ് ക്രിപ്‌റ്റോ വാലറ്റുകൾ എന്നിവയിൽ നിന്നുള്ള ഡാറ്റയും കവർച്ച ചെയ്യാനുള്ള കഴിവുമായാണ് വരുന്നത്.

W4SP Stealer-ന് PyPI റിപ്പോസിറ്ററിയിൽ ഗുണകരമെന്ന് തോന്നുന്ന പാക്കേജുകളിലൂടെ ഡെലിവർ ചെയ്ത ചരിത്രമുണ്ട്. ആഗസ്റ്റിൽ, കാസ്‌പെർസ്‌കി പൈക്വസ്റ്റ്, അൾട്രാ റെക്വെസ്റ്റുകൾ എന്നിങ്ങനെ പേരുള്ള രണ്ട് ലൈബ്രറികൾ കണ്ടെത്തി, അവ മാൽവെയറിനെ അന്തിമ പേലോഡായി വിന്യസിക്കാൻ കണ്ടെത്തി.

തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ശേഖരിക്കാനും വിതരണ ശൃംഖല ആക്രമണങ്ങൾക്ക് വഴിയൊരുക്കാനും രൂപകൽപ്പന ചെയ്‌തിരിക്കുന്ന ക്ഷുദ്ര പാക്കേജുകൾ പ്രചരിപ്പിക്കുന്നതിനായി ഓപ്പൺ സോഴ്‌സ് ആവാസവ്യവസ്ഥയുടെ തുടർച്ചയായ ദുരുപയോഗം കണ്ടെത്തലുകൾ വ്യക്തമാക്കുന്നു.

“നിശ്ചയദാർഢ്യമുള്ള ഒരു ആക്രമണകാരിയിൽ നിന്ന് നിരന്തരം മാറിക്കൊണ്ടിരിക്കുന്ന തന്ത്രങ്ങളുള്ള ഒരു തുടർച്ചയായ ആക്രമണമായതിനാൽ, സമീപഭാവിയിൽ ഇതുപോലുള്ള കൂടുതൽ ക്ഷുദ്രവെയർ പ്രത്യക്ഷപ്പെടുമെന്ന് ഞങ്ങൾ സംശയിക്കുന്നു,” ഫൈലം കുറിച്ചു.

ടാഗുകൾ:

ഈ പോസ്റ്റ് ഷെയർ ചെയ്യുക:

മറുപടി രേഖപ്പെടുത്തുക

താങ്കളുടെ ഇമെയില്‍ വിലാസം പ്രസിദ്ധപ്പെടുത്തുകയില്ല. അവശ്യമായ ഫീല്‍ഡുകള്‍ * ആയി രേഖപ്പെടുത്തിയിരിക്കുന്നു

അനുബന്ധ പോസ്റ്റ്

ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

കോർപ്പറേറ്റ് ഇമെയിൽ ലംഘിക്കാൻ ഹാക്കർമാർ Microsoft OAuth ആപ്പുകൾ ദുരുപയോഗം ചെയ്തു

ഫെബ്രുവരി 1, 2023
ലേഖനങ്ങൾ

ഉത്കണ്ഠാകുലമായ ഒരു അറ്റാച്ച്മെന്റ്

ജനുവരി 31, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

മൈക്രോസോഫ്റ്റ് ഉപയോക്താക്കളെ അവരുടെ എക്സ്ചേഞ്ച് സെർവറുകൾ നിലനിർത്താൻ ഉപദേശിക്കുന്നു

ജനുവരി 31, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

റഷ്യൻ, ഇറാനിയൻ ഹാക്കർമാർക്കെതിരെ ബ്രിട്ടീഷ് സൈബർ ഏജൻസി മുന്നറിയിപ്പ് നൽകി

ജനുവരി 28, 2023
ലേഖനങ്ങൾ

ലൈഫ് ഈസ് എ ബ്യൂട്ടിഫുൾ യാത്ര

ജനുവരി 26, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

സന്ദർശകരെ തിരിച്ചുവിടാൻ 4,500-ലധികം വേൾഡ്പ്രസ്സ് സൈറ്റുകൾ ഹാക്ക് ചെയ്തു

ജനുവരി 26, 2023
ml_INമലയാളം
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada ml_INമലയാളം