CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Un nou malware W4SP Stealer vizează pachetele PyPI Python

https://www.bleepingcomputer.com

Specialiștii în securitate cibernetică au declarat că cinci pachete malițioase au fost descoperite în cadrul Python Package Index (PyPI) cu scopul de a colecta parole, cookie-uri de autentificare Discord și portofele de criptomonede.

PyPI este un container de software pentru pachetele create în limbajul de programare Python. Acesta permite dezvoltatorilor să găsească pachete existente care să îndeplinească diverse cerințe ale unor proiecte.

Statistici privind accesarea și descărcarea pachetelor malițioase:

  • 3m-promo-gen-api – 136 de descărcări.
  • Ai-Solver-gen – 132 de descărcări.
  • hypixel-coins – 116 de descărcări.
  • httpxrequesterv2 – 128 de descărcări.
  • httpxrequester – 134 de descărcări.

Specialiștii au declarat că malware-ul W4SP Stealer livrează pachete malițioase și colectează date din browsere web (Google Chrome, Opera, Brave Browser, Yandex Browser și Microsoft Edge), cookie-uri de autentificare (Discord, Discord PTB, Discord Canary și clientul LightCord) și portofelele de criptomonede (Atomic Wallet și Exodus).

De asemenea, malware-ul vizează funcții care verifică fișierele pentru anumite cuvinte cheie cu scopul de a le colecta prin intermediul serviciului file transfer transfer.sh

Specialiștii recomandă dezvoltatorilor să verifice codul din interiorul pachetelor înainte de a-l utiliza în cadrul proiectelor.

Sursă: https://www.bleepingcomputer.com/news/security/devs-targeted-by-w4sp-stealer-malware-in-malicious-pypi-packages/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |