Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Вредоносные Python-пакеты похищали токены Discord

22/11/21

python-1Администраторы каталога пакетов Python Package Index (PyPI) удалили со своего портала 11 Python-библиотек из-за различных вредоносных действий, включая сбор и кражу пользовательских данных, паролей и токенов доступа Discord, а также установку оболочек удаленного доступа на компьютерных системах.

По словам команды специалистов из DevOps JFrog, которая обнаружила набор вредоносных библиотек, 11 пакетов были загружены и установлены более 30 тыс. раз, прежде чем были обнаружены.

Пакеты, по всей видимости, были разработаны не одним и тем же автором, поскольку каждый из них содержал разный вредоносный код и метод удаления данных из зараженных систем. Десять из одиннадцати пакетов были откровенно вредоносными. Один под названием yandex-yt кажется своего рода тестом или шуткой, но он может легко превратиться в канал доставки вредоносного ПО.

Два из одиннадцати пакетов также использовали новую технику под названием «несоответствие используемых зависимостей» (dependency confusion). С помощью данного метода злоумышленники регистрируют пакеты с именами, которые могут использоваться внутри закрытых корпоративных сетей, надеясь, что их общедоступный пакет будет извлечен после удаления корпоративного пакета.

С подробным анализом каждого из 11 обнаруженных вредоносных пакетов PyPI можно ознакомиться здесь.

Темы:PythonмессенджерыПреступления
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...