پائتھون پیکیج انڈیکس میں 29 پیکجز کا انکشاف ہوا ہے۔
سائبرسیکیوریٹی کے محققین نے Python پیکیج انڈیکس (PyPI) میں 29 پیکجوں کا انکشاف کیا ہے جو Python پروگرامنگ لینگویج کے لیے باضابطہ تھرڈ پارٹی سافٹ ویئر ریپوزٹری ہے۔ محققین کو پتہ چلا ہے کہ پیکجز کا مقصد ڈویلپرز کی مشینوں کو W4SP Stealer نامی میلویئر سے متاثر کرنا ہے۔
سافٹ ویئر سپلائی چین سیکیورٹی کمپنی فیلم نے اس ہفتے شائع ہونے والی ایک رپورٹ میں کہا کہ لگتا ہے کہ اہم حملہ 12 اکتوبر 2022 کے آس پاس شروع ہوا تھا، جو آہستہ آہستہ 22 اکتوبر کے آس پاس ایک متمرکز کوشش کے لیے بھاپ اٹھا رہا ہے۔
توہین آمیز پیکجوں کی فہرست اس طرح ہے: typesutil, typestring, sutiltype, duonet, fatnoob, strinfer, pydprotect, incrivelsim, twyne, pyptext, installpy, faq, colorwin, requests-httpx, colorsama, shaasigma, stringe, felpespressvia,stypydinho , pyslyte, pystyle, pyurllib, algorithmic, oiu, iao, curlapi, type-color, and pyhints.
مجموعی طور پر، پیکجز کو 5,700 سے زیادہ بار ڈاؤن لوڈ کیا جا چکا ہے، کچھ لائبریریاں (مثال کے طور پر، twyne اور colorsama) غیر مشتبہ صارفین کو ڈاؤن لوڈ کرنے کے لیے ٹائیپوسکوٹنگ پر انحصار کرتی ہیں۔
دھوکہ دہی والے ماڈیولز پیکجز کے "setup.py" اسکرپٹ میں ایک نقصان دہ امپورٹ اسٹیٹمنٹ ڈال کر موجودہ جائز لائبریریوں کو دوبارہ تیار کرتے ہیں تاکہ Python کوڈ کا ایک ٹکڑا لانچ کیا جا سکے جو ریموٹ سرور سے میلویئر حاصل کرتا ہے۔
ڈبلیو 4 ایس پی اسٹیلر، ایک اوپن سورس ازگر پر مبنی ٹروجن، دلچسپی کی فائلوں، پاس ورڈز، براؤزر کوکیز، سسٹم میٹا ڈیٹا، ڈسکارڈ ٹوکنز کے ساتھ ساتھ میٹا ماسک، ایٹمک اور ایکسوڈس کریپٹو والٹس سے ڈیٹا حاصل کرنے کی صلاحیتوں کے ساتھ آتا ہے۔
W4SP اسٹیلر کی PyPI ریپوزٹری میں بظاہر بے نظیر پیکجز کے ذریعے ڈیلیور کیے جانے کی تاریخ ہے۔ اگست میں، کاسپرسکی نے پائکوسٹ اور الٹرا ریکویسٹ نامی دو لائبریریوں کا انکشاف کیا جو میلویئر کو حتمی پے لوڈ کے طور پر تعینات کرنے کے لیے پائی گئیں۔
ان نتائج سے پتہ چلتا ہے کہ اوپن سورس ایکو سسٹمز کے مسلسل غلط استعمال کو نقصان پہنچانے والے پیکجوں کو پھیلانا ہے جو حساس معلومات کو اکٹھا کرنے اور سپلائی چین کے حملوں کا راستہ بنانے کے لیے بنائے گئے ہیں۔
"چونکہ یہ ایک پرعزم حملہ آور کی جانب سے مسلسل بدلتے ہوئے ہتھکنڈوں کے ساتھ ایک جاری حملہ ہے، اس لیے ہمیں شبہ ہے کہ مستقبل قریب میں اس طرح کے مزید میلویئر سامنے آتے ہیں،" فیلم نے نوٹ کیا۔
اردو 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada