03.04.2024 - 08:36 / habr.com

PyPI временно приостановил регистрацию пользователей

Репозиторий Python-пакетов (PyPI) временно приостановил регистрацию пользователей и создание новых проектов. Такие меры приняли для борьбы с продолжающейся кампанией распространения вредоносного ПО.В отчёте Checkmarx сообщается, что накануне злоумышленники начали загружать в PyPI 365 пакеты с именами, имитирующими легальные проекты.

Они содержат вредоносный код в файле setup.py, который запускается при установке и пытается получить дополнительную полезную нагрузку с удалённого сервера.Чтобы избежать обнаружения, вредоносный код шифруется с помощью модуля Fernet, а URL-адрес удалённого ресурса создаётся динамически при необходимости.

Конечная полезная нагрузка представляет собой программу для кражи информации, нацеленную на данные в веб-браузерах, в том числе пароли для входа, файлы cookie и расширения криптовалют.

хакеры атаки регистрация maybeelf

Читать на habr.com

Все новости от habr.com

Об этом же в других СМИ

Разработчики Battlefield 2042 представили трейлер ивента Crimson Front, который временно вернет в шутер режим Frontlines gagadget.com / 1 месяц назад

Microsoft пока не определилась с ценами на расширенную поддержку Windows 10 для пользователей habr.com / 1 месяц назад

На портале репозиториев PyPI заблокировали 174 учётные записи из‑за неавторизированного доступа к ним хакеров habr.com / 1 месяц назад

Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Сейчас читают