Um pacote Python malicioso chamado “crytic-compilers” foi identificado no PyPI. Desenvolvedores Python devem tomar cuidado. O pacote disfarçado de biblioteca legítima para compilação inteligente de contratos, imitou o nome e o esquema de versão da verdadeira ferramenta de “compilação crítica”. Pacotes maliciosos usados em ataques a desenvolvedores Python O pacote impostor se infiltrou em ambientes […]
Os pesquisadores da Fortinet descobriram três pacotes maliciosos no repositório PyPI de código aberto. Esses pacotes estavam sendo direcionados a sistemas Linux com um minerador de criptomoedas. Os três pacotes denominados modularseven, driftme e catme têm o mesmo autor, conhecido como “sastra”, que criou uma conta PyPI pouco antes de enviar o primeiro deles. Pacotes […]
Pesquisadores de segurança cibernética identificaram um conjunto de 116 pacotes de malware no repositório Python Package Index (PyPI). Os pacotes foram projetados para infectar sistemas Windows e Linux com um backdoor personalizado. Pacotes de malware em repositório PyPI Em alguns casos, a carga final é uma variante do infame W4SP Stealer, ou um simples monitor […]
Pesquisadores identificaram uma campanha maliciosa que se tornou mais complexa ao longo do último semestre, tem plantado em plataformas de código aberto centenas de pacotes de roubo de informação que contaram com cerca de 75.000 downloads. Essa campanha maliciosa usa centenas de pacotes Python para roubar dados confidenciais. A campanha é monitorada desde o início […]
Pesquisadores da Check Point Software detectaram pacotes maliciosos no PyPI (Python Package Index), os quais usam técnicas de phishing para ocultar sua intenção maliciosa. Os usuários que instalam os pacotes de conta foram expostos a um atacante, provavelmente para roubo de identificação e dados pessoais (PII stealer). Uma vez detectados, os pesquisadores alertaram a equipe […]
Os operadores do botnet Qbot estão usando uma tática nova em suas ações. Eles estão enviando cargas do malware Qbot por meio de e-mails de phishing com anexos de arquivo ZIP protegidos por senha contendo pacotes maliciosos do MSI Windows Installer. Esta é a primeira vez que os operadores do Qbot mudam a maneira padrão […]
Os cibercriminosos estão cada vez mais “espertos” e têm buscado suas vítimas em todas as partes. Agora, por exemplo, a empresa de segurança cibernética JFrog encontrou 17 pacotes maliciosos no repositório de pacotes NPM (gerenciador de pacotes Node.js) sequestrando servidores Discord. Os pacotes maliciosos encontrados foram desenvolvidos para sequestrar servidores Discord. De acordo com o […]