کاروتک
بستههای مخرب نرمافزاری موجود در PyPi دیسکورد را به بدافزار سرقت رمز عبور تبدیل میکند
توسعهدهندگان برنامهها با استفاده از زبان پایتون باری دیگر مورد حمله قرار گرفتهاند و مهاجمان به دنبال سرقت جزئیات حسابهای دیسکورد به همراه دادههای ذخیره شده در مرورگرهای مختلف هستند.
محققان فعال در زمینه امنیت سایبری موسسه Snyk، اخیرا دهها بسته مخرب را مشاهده کردهاند که در PyPi، بزرگترین مخزن (repository) کد دنیای پایتون با بیش از 600 هزار کاربر فعال، آپلود شده است. با بررسی این بستهها مشخص شد که آنها تقریبا یک ماه پیش و توسط یک هکر با نام scarycoder در این پلتفرم قرار گرفتهاند. آنها ادعا میکنند که قابلیتهای مختلف، ابزارهای Roblox، مدیریت موضوعات و موارد دیگر را در اختیار کاربران قرار میدهند، اما در نهایت برای سرقت اطلاعات کاربران طراحی شدهاند.
سرقت رمزهای عبور با استفاده از این بستهها
بستههای مختلفی که در این مخزن قرار گرفتهاند، قادر به سرقت چیزهای فراوانی هستند. برخی از آنها روی دادههای ذخیره شده در مرورگرهایی مانند کروم، فایرفاکس، مایکروسافت اج، کرومیم و اوپرا متمرکز هستند. این دادههایی که در نهایت از داخل مرورگرهای گفته شده سرقت میشوند، شامل رمزهای عبور ذخیره شده، تمام تاریخچه مرورگر، کوکیها و سابقه جستجو است. برخی دیگر درهای پشتی را به صورتی مستقیم در داخل دیسکورد نصب میکنند و توکنهای احراز هویت، وضعیت نیترو، اطلاعات صورت حساب و دادههای کارتهای اعتباری را میدزدند.
یکی دیگر از برنامههای مخرب به صورتی مستقیم به Roblox حمله میکند و کوکیهای اکانت، اطلاعات شناسایی کاربر، موجود Robux و وضعیت پرمیوم بودن کاربر را میدزدند. این رسانه بیان میکند که مدیران PyPi نسبتا دیر به سوالا رسانهها پاسخ دادند و احتمالا این موضوع به دلیل سهلانگاری نبوده است. کل این پروژه توسط تعداد انگشتشماری از داوطلبان ادامه داده میشود که به سادگی نمیتوانند موجی از بارگذاری بدافزارها را دنبال کنند.
کارشناسان Spectralops توانستهاند که اخیرا 10 بسته مخرب را در پلتفرم PyPi پیدا کنند. تمامی این بستهها نامهایی دارند که تقریبا با نام بستههای اصلی یکسان هستند و میتوانند تمامی کاربرانی که در انتخاب بستههای مورد نیاز نرمافزارهای خود دقت کافی را به خرج نمیدهند را آلوده کنند. جامعه توسعهدهندگان با چنین مواردی که با نام typosquatting شناخته میشوند آگاهی کاملی دارند.
هنوز لیست کامل بستههای نرمافزاری آلوده از سوی PyPi یا موسسات دیگر منتشر نشده است، اما میتوان انتظار داشت که طی چند روز آینده و با تحقیقات بیشتر مشخیص شود.
انتشار متن مطالب کاروتک در نشریات کاغذی یا رسانههای دیجیتال٬ بدون کسب اجازه از مدیر سایت ممنوع است.
کاری با 
در استودیو کارو
