Новости

Вредоносные Python-пакеты похищали токены Discord

22 ноября, 2021. 10:11
Администраторы каталога пакетов Python Package Index (PyPI) удалили со своего портала 11 Python-библиотек из-за различных вредоносных действий, включая сбор и кражу пользовательских данных, паролей и токенов доступа Discord, а также установку оболочек удаленного доступа на компьютерных системах.

По словам команды специалистов из DevOps JFrog, которая обнаружила набор вредоносных библиотек, 11 пакетов были загружены и установлены более 30 тыс. раз, прежде чем были обнаружены.

Пакеты, по всей видимости, были разработаны не одним и тем же автором, поскольку каждый из них содержал разный вредоносный код и метод удаления данных из зараженных систем. Десять из одиннадцати пакетов были откровенно вредоносными. Один под названием yandex-yt кажется своего рода тестом или шуткой, но он может легко превратиться в канал доставки вредоносного ПО.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: