سمحت حزمتان لمهاجم بعيد بتشغيل أوامر ضارة على جهاز الضحية.
قام مشغلو المستودع الرسمي لمكونات Python Package Index (PyPI) بإزالة ثماني مكتبات (pytagora ، و pytagora2 ، و noblesse ، و genesisbot ، وتعاني ، و noblesse2 ، و noblessev2) تحتوي على كود خبيث.
تم اكتشاف الحزم الخبيثة من قبل فريق الأمن السيبراني JFrog وتم تجميعها في فئتين بناءً على عملياتهم الخبيثة. سمحت حزمتان (pytagora و pytagora2) لمهاجم عن بُعد بتشغيل أوامر ضارة على جهاز الضحية ، مما أجبر النظام المصاب على الاتصال بعنوان IP الخاص بالمهاجم عبر منفذ TCP 9009 ثم تنفيذ أي كود Python ضار.
الحزم الست الأخرى (noblesse ، genesisbot ، تعاني ، noblesse2 ، noblessev2) عملت في المقام الأول على سرقة البيانات. بمجرد التثبيت على جهاز كمبيوتر ، سرقوا البيانات ، مع التركيز على معلومات النظام العامة ورموز Discord ومعلومات بطاقة الدفع للمستخدم (المسروقة من المتصفحات المثبتة مثل Google Chrome و Opera و Brave وما إلى ذلك).
تم تنزيل هذه المكتبات الثمانية أكثر من 30000 مرة قبل إزالتها من مستودع PyPI
0 تعليقات