ΑρχικήSecurityΑκόμη ένα πακέτο PyPI εγκαθιστά malware

Ακόμη ένα πακέτο PyPI εγκαθιστά malware

Φαίνεται πως ένα ακόμη πακέτο PyPI βρέθηκε να είναι γεμάτο κακόβουλο κακόβουλο λογισμικό (malware).

PyPI

Σε μια ανησυχητική ανακάλυψη, οι ειδικοί ασφαλείας ανακάλυψαν ένα ακόμη κακόβουλο πακέτο PyPI που επιδιώκει να αποκτήσει τα εμπιστευτικά δεδομένα των χρηστών και να χορηγήσει αδικαιολόγητη πρόσβαση στο επηρεαζόμενο σύστημα.

Το πακέτο, που ονομάζεται “colorfool”, ήταν προφανώς κακόβουλο, είπαν. Είχε ένα “ύποπτα μεγάλο” αρχείο Python του οποίου η μόνη αποστολή ήταν να κατεβάσει ένα άλλο αρχείο από το Διαδίκτυο και να το εκτελέσει, ενώ φρόντισε να παραμείνει κρυφό από τον χρήστη της συσκευής.

Δείτε επίσης: BetterHelp: Πρόστιμο «για κοινή χρήση δεδομένων πελατών»

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

«Η λειτουργία, επομένως, φάνηκε αμέσως ύποπτη και πιθανόν κακόβουλη», αναφέρει η έκθεση.

Για να γίνουν τα πράγματα χειρότερα, αυτό δεν ήταν καν το μόνο ύποπτο πράγμα σχετικά με αυτό το αρχείο. Η διεύθυνση URL από την οποία το πακέτο πρέπει να κατεβάσει το ωφέλιμο φορτίο ήταν κωδικοποιημένη, που είναι ένα άλλο red flag.

Το Python script – code.py – έφερε λειτουργίες κλοπής πληροφοριών, όπως καταγραφή πληκτρολογίου και εξαγωγή cookie. Επιπλέον, ήταν σε θέση να κλέβει κωδικούς πρόσβασης, να “σκοτώνει” εφαρμογές, να τραβάει screenshot, να κλέβει δεδομένα crypto wallet και ακόμη και να χρησιμοποιεί την web camera της συσκευής.

Αυτό το πακέτο PyPI ξεχωρίζει από άλλα κακόβουλα προγράμματα που οι ερευνητές ασφαλείας έχουν εντοπίσει στο παρελθόν λόγω της σύνθεσής του. Ο κώδικας αποτελούνταν από κομμάτια που είχαν ληφθεί από τη δουλειά άλλων ανθρώπων, συχνά χωρίς να λαμβάνεται υπόψη η λογική ή η ροή του προγράμματος. Σχεδόν φαινόταν σαν ο συγγραφέας να αντέγραφε και να επικόλλησε αδιακρίτως τμήματα κώδικα, αφήνοντας πίσω του περιττά τμήματα που δεν είχαν κανένα σκοπό στο σχέδιο των πραγμάτων.

Δείτε επίσης: Play ransomware: Διαρρέει data που έχουν κλαπεί από την πόλη του Όκλαντ

«Ο συνδυασμός του obfuscation μαζί με τον κακόβουλο κώδικα δείχνει ότι είναι απίθανο όλος ο κώδικας να αναπτύχθηκε από μία μόνο οντότητα», είπαν οι ερευνητές. “Είναι πιθανό ο τελικός προγραμματιστής να χρησιμοποίησε ως επί το πλείστον τον κώδικα άλλων ανθρώπων, προσθέτοντάς τον μέσω αντιγραφής και επικόλλησης.”

Δείτε επίσης: Παραβιάστηκαν λογαριασμοί της Flutterwave

Για τους ερευνητές, αυτό είναι ένα τέλειο παράδειγμα του «εκδημοκρατισμού του εγκλήματος στον κυβερνοχώρο», όπου οι απειλητικοί φορείς μπορούν απλώς να πάρουν κώδικα από άλλους απειλητικούς παράγοντες και να τον ενσωματώσουν στη δουλειά τους.

Πηγή πληροφοριών: techradar.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS