Pesquisadores descobrem 29 pacotes PyPI maliciosos direcionados a desenvolvedores com o W4SP Stealer

Pesquisadores de segurança cibernética descobriram 29 pacotes no Python Package Index (PyPI), o repositório oficial de software de terceiros para a linguagem de programação Python, que visa infectar as máquinas dos desenvolvedores com um malware chamado W4SP Stealer.

“O ataque principal parece ter começado por volta de 12 de outubro de 2022, lentamente ganhando força para um esforço concentrado por volta de 22 de outubro”, disse a empresa de segurança da cadeia de suprimentos de software Phylum em um relatório publicado esta semana.

A lista de pacotes ofensivos é a seguinte: typesutil, typestring, sutiltype, duonet, fatnoob, strinfer, pydprotect, incrivelsim, twyne, pyptext, installpy, faq, colorwin, requests-httpx, colorsama, shaasigma, stringe, felpesviadinho, cypress, pystyte , pyslyte, pystyle, pyurllib, algorítmica, oiu, iao, curlapi, type-color e pyhints.

Coletivamente, os pacotes foram baixados mais de 5.700 vezes, com algumas das bibliotecas (por exemplo, twyne e colorsama) contando com typosquatting para enganar usuários desavisados ​​para baixá-los.

Os módulos fraudulentos redirecionam as bibliotecas legítimas existentes inserindo uma instrução de importação maliciosa no script "setup.py" dos pacotes para iniciar um pedaço de código Python que busca o malware de um servidor remoto.

O W4SP Stealer, um trojan de código aberto baseado em Python, vem com recursos para furtar arquivos de interesse, senhas, cookies do navegador, metadados do sistema, tokens Discord, bem como dados das carteiras de criptomoedas MetaMask, Atomic e Exodus.

Esta não é a primeira vez que o W4SP Stealer é entregue através de pacotes aparentemente benignos no repositório PyPI. Em agosto, a Kaspersky descobriu duas bibliotecas chamadas pyquest e ultrarequests que foram encontradas para implantar o malware como uma carga útil final.

As descobertas ilustram o abuso contínuo de ecossistemas de código aberto para propagar pacotes maliciosos projetados para coletar informações confidenciais e abrir caminho para ataques à cadeia de suprimentos.

“Como este é um ataque contínuo com táticas em constante mudança de um invasor determinado, suspeitamos ver mais malwares como esse surgindo em um futuro próximo”, observou Phylum.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Alan Wake 2: Como acariciar o prefeito Setter (troféu / conquista das coisas boas da vida)

Imagem
Os jogadores de Alan Wake 2 que procuram encontrar o ingresso para acariciar um menino muito bom que também é o prefeito, podem encontrar as etapas e locais neste guia. Embora Alan Wake 2 possa ter reduzido o charme e o humor exagerados do primeiro jogo em favor de uma experiência mais intensa, ele ainda consegue escapar em momentos de leviandade. Também dá aos jogadores algum espaço entre as batalhas para encontrar e coletar itens e segredos escondidos. Uma delas envolve rastrear um certo “Prefeito Setter”. Aqui está um guia sobre como e onde encontrar esse prefeito e obter uma conquista e uma recompensa de charme única. Como acariciar o Mayor Setter em Alan Wake 2 (troféu/conquista The Nice Things in Life) Possivelmente, a tarefa secundária opcional mais emocionante em Alan Wake 2 que os jogadores podem realizar é encontrar e conhecer o próprio prefeito de Bright Falls. Embora não esteja imediatamente claro quem é esse prefeito ou por que ele é tão popular, os jogadores que prestam m...
Leia mais

FXAA vs MSAA: o que é melhor para jogos?

Imagem
Cada vez mais jogadores estão conhecendo novas formas de tecnologias de aprimoramento de imagem digital, como MSAA e FXAA. Ambos oferecem visuais aprimorados nos jogos, mas existem algumas diferenças importantes que devem ser consideradas ao decidir qual deles é mais adequado para você. Este artigo explorará as vantagens e desvantagens de ambos, para que você possa tomar uma decisão informada sobre qual deles lhe proporcionará a melhor experiência visual. São dois métodos de anti-aliasing usados ​​para melhorar a aparência das imagens em videogames. O anti-aliasing é uma técnica comum que ajuda a reduzir as bordas irregulares frequentemente vistas ao visualizar objetos 3D em uma tela 2D. Tanto MSAA quanto FXAA oferecem aos jogadores visuais e desempenho aprimorados, mas qual é o melhor para jogos? Vamos descobrir. Mas o que são MSAA e FXAA, na verdade? MSAA significa Multi-Sampling Anti-Aliasing e funciona amostrando vários pixels de uma vez para criar bordas mais suaves. Isso o torna ...
Leia mais

Como executar o Windows 11 no Mac M1/M2/M3 gratuitamente

Imagem
Se você deseja executar o Windows 11 no seu Mac M1, agora você pode fazer isso e, talvez o melhor de tudo, você pode executar o Windows 11 em uma máquina virtual no Mac M1 totalmente de graça. Abordaremos como instalar, configurar e executar o Windows 11 ARM em qualquer Mac Apple Silicon, seja ele M1, M1 Pro, M1 Max, M1 Ultra ou qualquer outro chip M, não importa, funcionará muito bem graças ao aplicativo UTM. Observe que este passo a passo específico é voltado especificamente para Apple Silicon Macs. Os Macs Intel oferecem muitas outras maneiras de executar o Windows 11 em máquinas virtuais, como VirtualBox, VMware, Parallels, etc. Se você achar mais fácil, pode baixar um zip com todos os arquivos necessários parra esse tutorial nesse link . Depois de baixar é só clicar duas vezes que o Mac vai descompactar.  Ou então, você pode baixar os arquivos separados nos sites oficiais: Baixe o app UTM aqui , é um aplicativo virtualizador e emulador gratuito e open source (código aberto). B...
Leia mais