دانلود اپلیکیشن اندروید

بسته‌های مخرب نرم‌افزاری موجود در PyPi دیسکورد را به بدافزار سرقت رمز عبور تبدیل می‌کند

بسته‌های مخرب نرم‌افزاری موجود در PyPi دیسکورد را به بدافزار سرقت رمز عبور تبدیل می‌کند

توسعه‌دهندگان برنامه‌ها با استفاده از زبان پایتون باری دیگر مورد حمله قرار گرفته‌‎اند و مهاجمان به دنبال سرقت جزئیات حساب‌های دیسکورد به همراه‌ داده‌های ذخیره شده در مرورگرهای مختلف هستند.

محققان فعال در زمینه امنیت سایبری موسسه Snyk، اخیرا ده‌ها بسته مخرب را مشاهده کرده‌اند که در PyPi، بزرگ‌ترین مخزن (repository) کد دنیای پایتون با بیش از 600 هزار کاربر فعال، آپلود شده است. با بررسی این بسته‌ها مشخص شد که آن‌ها تقریبا یک ماه پیش و توسط یک هکر با نام scarycoder در این پلتفرم قرار گرفته‌اند. آن‌ها ادعا می‌کنند که قابلیت‌های مختلف، ابزارهای Roblox، مدیریت موضوعات و موارد دیگر را در اختیار کاربران قرار می‌دهند، اما در نهایت برای سرقت اطلاعات کاربران طراحی شده‌اند.

سرقت رمزهای عبور با استفاده از این بسته‌ها

بسته‌های مختلفی که در این مخزن قرار گرفته‌اند، قادر به سرقت چیزهای فراوانی هستند. برخی از آن‌ها روی داده‌های ذخیره شده در مرورگرهایی مانند کروم، فایرفاکس، مایکروسافت اج، کرومیم و اوپرا متمرکز هستند. این داده‌هایی که در نهایت از داخل مرورگرهای گفته شده سرقت می‌شوند، شامل رمزهای عبور ذخیره شده، تمام تاریخچه مرورگر، کوکی‌ها و سابقه جستجو است. برخی دیگر درهای پشتی را به صورتی مستقیم در داخل دیسکورد نصب می‌کنند و توکن‌های احراز هویت، وضعیت نیترو، اطلاعات صورت حساب و داده‌های کارت‌های اعتباری را می‌دزدند.

یکی دیگر از برنامه‌های مخرب به صورتی مستقیم به Roblox حمله می‌کند و کوکی‌های اکانت، اطلاعات شناسایی کاربر، موجود Robux و وضعیت پرمیوم بودن کاربر را می‌دزدند. این رسانه بیان می‌کند که مدیران PyPi نسبتا دیر به سوالا رسانه‌ها پاسخ دادند و احتمالا این موضوع به دلیل سهل‌انگاری نبوده است. کل این پروژه توسط تعداد انگشت‌شماری از داوطلبان ادامه داده می‌شود که به سادگی نمی‌توانند موجی از بارگذاری بدافزارها را دنبال کنند.

کارشناسان Spectralops توانسته‌اند که اخیرا 10 بسته مخرب را در پلتفرم PyPi پیدا کنند. تمامی این بسته‌ها نام‌هایی دارند که تقریبا با نام بسته‌های اصلی یکسان هستند و می‌توانند تمامی کاربرانی که در انتخاب بسته‌های مورد نیاز نرم‌افزارهای خود دقت کافی را به خرج نمی‌دهند را آلوده کنند. جامعه توسعه‌دهندگان با چنین مواردی که با نام typosquatting شناخته می‌شوند آگاهی کاملی دارند.

هنوز لیست کامل بسته‌های نرم‌افزاری آلوده از سوی PyPi یا موسسات دیگر منتشر نشده است، اما می‌توان انتظار داشت که طی چند روز آینده و با تحقیقات بیشتر مشخیص شود.

منابع نوشته
برچسب‌ها
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *