Hacker coloca 3 pacotes maliciosos no PyPI

Um hacker carregou 3 pacotes maliciosos no repositório PyPI (Python Package Index), e os arquivos estavam carregados com códigos para lançar malwares e roubar dados no sistemas dos desenvolvedores. 

Todas as cargas foram colocadas pelo mesmo agente de ameaças, chamado Lolip0p, entre 7 e 12 de janeiro de 2023. Os nomes dos pacotes são colorslib, httpslib e libhttps. Todos os três foram relatados e removidos do PyPI, segundo o Bleeping Computer.

publicidade

Leia mais:

PyPI é o repositório mais usado para pacotes Python que os desenvolvedores de software usam para obter os blocos de construção de seus projetos. Por conta disso, ele é um alvo principal para os hackers, que colocam seus pacotes maliciosos disfarçados como carga útil ou que imitam projetos renomados apenas modificando o nome. 

A plataforma não possui um recurso para examinar os pacotes, por isso dependem dos relatórios dos usuários para encontrar e remover arquivos maliciosos. Ao serem excluídos, a maioria dos arquivos já tem centenas de downloads. 

Estes três pacotes foram removidos de 14 de janeiro de 2023, e os seus nomes não imitavam projetos famosos, mas procuravam convencer de que eram pacotes confiável e sem riscos. 

Lista de downloads dos pacotes: 

• Colorslib – 248 downloads
• httpslib – 233 downloads
• libhttps – 68 downloads

Os números podem parecer pequenos, mas o impacto em potencial dessas infecções como parte de uma cadeia de suprimentos os torna significativos. Todos os pacotes possuíam o mesmo arquivo que roubava informações do navegador.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!