Segurança e Privacidade

Hacker coloca 3 pacotes maliciosos no PyPI

1548234083 file be0b03d8 Vision Art NEWS


Um hacker carregou 3 pacotes maliciosos no repositório PyPI (Python Package Index), e os arquivos estavam carregados com códigos para lançar malwares e roubar dados no sistemas dos desenvolvedores. 

Todas as cargas foram colocadas pelo mesmo agente de ameaças, chamado Lolip0p, entre 7 e 12 de janeiro de 2023. Os nomes dos pacotes são colorslib, httpslib e libhttps. Todos os três foram relatados e removidos do PyPI, segundo o Bleeping Computer.

publicidade

Leia mais:

PyPI é o repositório mais usado para pacotes Python que os desenvolvedores de software usam para obter os blocos de construção de seus projetos. Por conta disso, ele é um alvo principal para os hackers, que colocam seus pacotes maliciosos disfarçados como carga útil ou que imitam projetos renomados apenas modificando o nome. 

A plataforma não possui um recurso para examinar os pacotes, por isso dependem dos relatórios dos usuários para encontrar e remover arquivos maliciosos. Ao serem excluídos, a maioria dos arquivos já tem centenas de downloads. 

hacker governo ceará

Estes três pacotes foram removidos de 14 de janeiro de 2023, e os seus nomes não imitavam projetos famosos, mas procuravam convencer de que eram pacotes confiável e sem riscos. 

Lista de downloads dos pacotes: 

  • Colorslib – 248 downloads
  • httpslib – 233 downloads
  • libhttps – 68 downloads

Os números podem parecer pequenos, mas o impacto em potencial dessas infecções como parte de uma cadeia de suprimentos os torna significativos. Todos os pacotes possuíam o mesmo arquivo que roubava informações do navegador.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Fonte: Acesse Aqui o Link da Matéria Original

1548234083 file be0b03d8 Vision Art NEWS

Este site usa cookies para que você tenha a melhor experiência do usuário. Se continuar a navegar, dará o seu consentimento para a aceitação dos referidos cookies e da nossa política de cookies , clique no link para obter mais informações. CONFIRA AQUI

ACEPTAR
Aviso de cookies
Translate »