• Tue. Oct 4th, 2022

Jeux News

Retrouvez toute l'actualité du jeu video sur Android, PS4, PC et consoles.

Plus de packages PyPI malveillants jaillissent ciblant Discord, Roblox

ByMaria G

Aug 16, 2022

Une semaine seulement après la découverte de 10 packages logiciels malveillants imbriqués dans le référentiel Python Package Index (PyPI), plusieurs autres ont été découverts, découverts par différentes entreprises. Cela devient un peu un exercice de taupe, étouffant le mauvais code pour en trouver d’autres à sa place.

Dans la divulgation de la semaine dernière, les chercheurs de Check Point ont trouvé des packages troyens imitant des composants légitimes populaires, contenant des compte-gouttes pour les logiciels malveillants voleurs d’informations. Cela a incité les analystes de Kaspersky à parcourir davantage le référentiel open source, ce qui a conduit à la découverte de deux autres offres malveillantes, surnommées “pyrequests” et “ultrarequests”, censées être l’un des packages les plus populaires de PyPI (qui est simplement nommé ” demandes“).

“L’attaquant a utilisé une description du package “demandes” légitime afin d’inciter les victimes à en installer un malveillant”, selon l’analyse de Kaspersky mardi. “La description contient de fausses statistiques, comme si le package avait été installé 230 millions de fois en un mois et comptait plus de 48 000 étoiles sur GitHub. La description du projet fait également référence aux pages Web du package de demandes d’origine, ainsi qu’à l’e-mail de l’auteur. Tous les mentions du nom du paquet légitime ont été remplacées par le nom du paquet malveillant.”

S’il est installé, le résultat est une infection W4SP Stealer, grâce à laquelle les attaquants peuvent voler des jetons Discord, des cookies enregistrés et des mots de passe des navigateurs dans des threads séparés.

Pendant ce temps, les chercheurs de Synk ont ​​publié mardi les résultats d’une douzaine de packages PyPI malveillants visant à voler les informations d’identification et de paiement des utilisateurs de Discord et Roblox. Selon Kyle Suero, chercheur principal de Snyk sur le rapport, le logiciel malveillant tentera également de voler les données de Google Chrome ou de dérober les mots de passe et les signets des machines Windows pour pivoter sur tous les comptes.

Tous les packages incriminés ont été supprimés de PyPI ; cependant, on ne sait pas combien de fois ils ont été téléchargés avant cela.

Les attaques contre les référentiels de code continuent de faire boule de neige. Selon ReversingLabs, les attaques contre npm et PyPI sont passées collectivement de 259 en 2018 à 1 010 en 2021, soit une augmentation de 290 %.

“Tant que nous continuons à ignorer le cœur du problème – à savoir comment faire confiance au code – nous ne gérons pas la sécurité de la chaîne d’approvisionnement logicielle”, a déclaré Tomislav Peričin, co-fondateur et architecte logiciel en chef chez ReversingLabs, dans un rapport récent. .

Juex News

Leave a Reply

Your email address will not be published.