दुर्भावनापूर्ण PyPi पैकेज डिस्कॉर्ड को पासवर्ड-चोरी करने वाले मैलवेयर में बदल देता है
पायथन डेवलपर्स पर फिर से हमला हो रहा है, जिसमें हमलावर विभिन्न स्थानों पर संग्रहीत डिस्कॉर्ड खाते के विवरण और डेटा को चुराने की कोशिश कर रहे हैं। ब्राउज़र.
Snyk साइबर सुरक्षा शोधकर्ताओं ने हाल ही में PyPi पर अपलोड किए गए 12 दुर्भावनापूर्ण पैकेजों की खोज की, जो 600,000 से अधिक सक्रिय उपयोगकर्ताओं के साथ सबसे बड़ा पायथन कोड रिपॉजिटरी है।
पैकेज को लगभग एक महीने पहले ‘स्केरीकोडर’ नाम के एक अभिनेता ने अपलोड किया था। वे उपयोगकर्ताओं को विभिन्न सुविधाएँ, Roblox टूल, थ्रेड प्रबंधन, और बहुत कुछ प्रदान करने का दावा करते हैं। इसके बजाय, शोधकर्ताओं ने पाया कि सभी पैकेज संवेदनशील जानकारी चुराते हैं।
पासवर्ड चोरी
अलग-अलग पैकेज अलग-अलग चीजें चुरा सकते हैं। कुछ Google क्रोम, क्रोमियम, माइक्रोसॉफ्ट एज, फ़ायरफ़ॉक्स और ओपेरा जैसे ब्राउज़रों में संग्रहीत डेटा पर ध्यान केंद्रित करते हैं।डेटा में संग्रहीत शामिल है पासवर्ड (नए टैब में खुलता है), ब्राउज़र इतिहास, कुकीज़ और खोज इतिहास। अन्य लोगों ने प्रमाणीकरण टोकन, नाइट्रो स्थिति, बिलिंग जानकारी और क्रेडिट कार्ड डेटा चोरी करने के लिए सीधे डिस्कॉर्ड क्लाइंट में बैकडोर स्थापित किया है।
दुर्भावनापूर्ण प्रोग्रामों में से एक के बारे में कहा जाता है कि वह Roblox पर हमला करता है और खाता कुकीज़, उपयोगकर्ता आईडी, रोबक्स बैलेंस और प्रीमियम स्थिति चुरा लेता है।
पुस्तक कहती है, PyPi के व्यवस्थापक प्रतिक्रिया देने में अपेक्षाकृत धीमे हैं, और यह शायद लापरवाही के कारण नहीं है, बल्कि इसलिए है क्योंकि पूरी परियोजना मुट्ठी भर स्वयंसेवकों द्वारा चलाई जाती है जो केवल बड़े पैमाने पर ज्वार के साथ रहते हैं। वह कहते हैं कि यह कारण है तथ्य यह है कि यह संभव नहीं है मैलवेयर अपलोड।
फिर भी, धीमी प्रतिक्रिया का मतलब है कि कई पायथन डेवलपर्स विभिन्न वायरस के संपर्क में हैं। मैलवेयर (नए टैब में खुलता है)और हमले के अन्य रूप।
हाल ही में स्पेक्ट्रालॉप्स विशेषज्ञों द्वारा खोजा गया PyPi प्लेटफॉर्म पर 10 दुर्भावनापूर्ण पैकेजडेवलपर्स को दूषित पैकेजों को डाउनलोड करने और अपनाने के लिए धोखा देने के लिए वे सभी लगभग वैध पैकेजों की तरह नामित हैं। इस अभ्यास को टाइपोसक्वाटिंग कहा जाता है और यह डेवलपर समुदाय में आम है।
के जरिए: बीप कंप्यूटर (नए टैब में खुलता है)
