Bakı. Trend:
Python Package Index (PyPI) proqram təminatının kataloqunda parolları, Discord autentifikasiya kukilərini və kriptovalyuta pul kisələrinin məlumatlarını ələ keçirən beş ziyanverici paket tapılıb. Proqram tərtibatçıları bu məsələdə ayıq-sayıq olmalıdır.
Bu barədə Trend-ə Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzindən məlumat verilib.
Xatırladaq ki, bu gün PyPI-də 200 min paket yerləşdirilib. Kataloq tərtibatçılara onların tapşırıq və layihələrinə uyğun əlavələri seçməyə imkan verir. 2013-cü il yanvarın 27-29-u tarixlərində naməlum cinayətkarlar PyPI-yə ziyanverici paketləri yükləyib. Həmin paketlərin tərkibində qurbanın məlumatlarının oğurlanması üçün hazırlanmış W4SP Stealer troyanı olub.
Mütəxəssislərin sözlərinə görə hal-hazırda bütün ziyanverici paketlər silinib, lakin bu onların hər şeydən xəbərsiz bir çox tərtibatçı tərəfindən yüklənmə ehtimalını istisna etmir. Aşağıda yüklənmə statistikası ilə siyahı təqdim olunub:
1) 3m-promo-gen-api – 136 yükləmə.
2) Ai-Solver-gen – 132 yükləmə.
3) hypixel-coins – 116 yükləmə.
4) httpxrequesterv2 – 128 yükləmə.
5)httpxrequester – 134 yükləmə.
Yükləmələrin əksəriyyəti paketlər PyPI-də yerləşdirildikdən sonra bir neçə gün ərzində həyata keçirilib. Fortinet komandasından tədqiqatçılar müəyyən etdiyi kimi, paketlərdə gizlədilən ziyanverici proqram sistemə daxil olduqdan sonra brauzerlərdə saxlanılan parolları, kukiləri və kripto pul kisələrinin məlumatlarını ələ keçirməyə çalışır. BleepingComputer mütəxəssisləri bu troyanı tanıyıb. Bu W4SP troyanıdır. Noyabr ayında W4SP-in PyPI-yə növbəti dəfə daxil olması barədə məlumat vermişik. O zaman troyan ümumilikdə 5700-dən artıq yükləmə toplamışdı. O Google Chrome, Opera, Brave Browser, Yandex Browser və Microsoft Edge-də saxlanılan məlumatlarla maraqlanır. Bundan əlavə, troyan istifadəçinin hesabını komprometasiya edə biləcək məxfi məlumatlarını ələ keçirmək üçün bir sıra veb-sayta hücum edir. Hücuma məruz qalan resurslar arasında aşağıdakılar var:
- Coinbase.com
- Gmail.com
- YouTube.com
- Instagram.com
- PayPal.com
- Telegram.com
- Hotmail.com
- Outlook.com
- Aliexpress.com
- ExpressVPN.com
- eBay.com
- Playstation.com
- xbox.com Netflix.com
- Uber.com