​ PyPI предупредила о фишинговой атаке, нацеленной на Python- | ITsec NEWS

​ PyPI предупредила о фишинговой атаке, нацеленной на Python-разработчиков.

Идет фишинговая кампания против PyPI: хакеры взломали несколько учетных записей пользователей.

Киберпреступники отправляли фишинговые электронные письма с информацией о том, что Google выполняет обязательный процесс проверки для всех пакетов, и пользователю необходимо подтвердить свои учетные данные.

После ввода учетных данных на устройство жертвы загружаются вредоносные PyPI-пакеты, которые сейчас уже удалены:

— версия 0.1.6 «exotel» (более 480 000 загрузок);
— версия 2.0.2 и 4.0.2 «spam» (более 200 000 загрузок).

Пакеты загружают с удаленного сервера вредонос «python-install.scr» размером 63 МБ. У него действительная подпись, а еще он проходит проверку VirusTotal (3/67 обнаружений). Вредоносное ПО позволяет удаленно выполнить код и захватить контроль над устройством.

Более того, эксперты Medium опубликовали список более 100 вредоносных PyPI-пакетов , которые доставляются в рамках этой кампании.

Согласно данным Checkmarx, почти треть PyPI-пакетов имеет уязвимости, которые позволяют злоумышленнику автоматически выполнить код. Для защиты от этой атаки PyPI раздает бесплатные аппаратные ключи безопасности. Поскольку PyPI-пакеты стали частой мишенью киберпреступников, разработчиков призывают применять все необходимые меры безопасности.

#PyPI #Фишинг #Python

ITsec NEWS