Cybersicherheitsforscher von Snyk beget beobachteten derzeit ein Dutzend bösartiger Pakete, die auf PyPi hochgeladen wurden, dem größten verfügbaren Python-Code-Repository mit mehr als 600.000 aktiven Benutzern.
Die Pakete wurden vor fast einem Monat von einem möglichen Akteur namens „Scarycoder“ hochgeladen. Sie behaupten, die Benutzer mit diversifizierten Funktionalitäten, Roblox-Instrumenten, Thread-Verwaltung und anderen zu produzieren. Wie alle anderen, die die Forscher gefunden haben, erhalten Ihre gesamten Pakete verfeinerte Aufzeichnungen.
Passwörter stehlen
Verschiedene Pakete können verschiedene Ausgaben stehlen. Einige konzentrieren sich auf Datensätze, die in Browsern gespeichert werden, die Google Chrome, Chromium, Microsoft Edge, Firefox und Opera entsprechen. Die Aufzeichnungen beinhalten gespeicherte Passwörter (öffnet sich in einem eigenen Tab) , Verlauf des Browsers, Cookies und Verlauf der Suche. Andere installieren sofort Hintertüren in den Discord-Konsumenten, stehlen Authentifizierungstoken, Nitro-Stationen, Abrechnungsunterlagen und Bankkartenunterlagen.
Eines der bösartigen Programme greift Roblox an, es war, wie es extra gesagt wurde, die Geschichte zu stehlen Cookies, bestimmte Personen-IDs, Robux-Stabilität und Top-Preis-Station.
Die Administratoren von PyPi geben vergleichsweise nachlässig zu, heißt es im E-Newsletter, und fügten hinzu, dass dies möglicherweise jetzt nicht das Ergebnis von Nachlässigkeit ist
Die Administratoren von PyPi geben vergleichsweise nachlässig zu, heißt es im E-Newsletter, und fügten hinzu, dass dies möglicherweise jetzt nicht das Ergebnis von Nachlässigkeit ist
Schädliche,PyPi-Pakete
