хакери поширюють зловмисне програмне забезпечення, яке атакує розробників Python та JavaScript

Виявлена активна кампанія шкідливого програмного забезпечення, яка націлилася на індекс пакетів Python (PyPI) та сховища npm для Python та JavaScript з опечатаними та підробленими модулями. Вони розгортають вірус -вимагач, виявляють останню проблему безпеки, яка впливає на ланцюжка поставок програмного забезпечення. Цю новину повідомив The Hacker News 13 грудня 2022 року, посилаючись на Phylum.

Phylum пояснює, що виявлені шахрайські пакети містять вихідний код, який витягує двійковий файл програми-вимагача. Остання розроблена на основі Golang, і покликана завантажувати програму контролю з віддаленого сервера.

Успішне виконання вихідного коду призводить до зміни фону робочого столу жертви: з'являється зображення Центрального розвідувального управління США (ЦРУ), яке повністю контролюється зловмисником. Він також призначений для шифрування файлів і вимагає викупу в розмірі 100 доларів у криптовалюті.

Раніше подібні операції були помічені в публікаціях п'яти різних модулів в npm, які поводяться аналогічним чином, пояснив технічний директор Phylum. Кожна з бібліотек містить JavaScript-еквівалент одного і того ж коду для розгортання програми-вимагача.

Вперше неполадки виявлені групою ReversingLabs у вигляді траншу з 10 додаткових пакетів PyPI, що просувають модифіковані версії шкідливого програмного забезпечення W4sp Stealer, і вважається, що ці операції беруть початок приблизно з 25 вересня 2022 року.

Раніше в цьому місяці ізраїльська компанія Legit Security продемонструвала нову техніку атаки на репозиторій Rust («rust-lang»), яка використовує Github Actions для «отруєння» законних артефактів – файлів, створених в процесі збірки, на зразок WAR, журналів і звітів. Замінивши фактичні модулі троянськими версіями, хакер краде конфіденційну інформацію або доставляє додаткові навантаження.

Раніше «WorldBank.org.ua» розповів про те, що невиправлена 15-річна вразливість Python піддає ризику понад 350 тис.проектів.