Opmerking: het volgende artikel zal u helpen: Meer kwaadaardige PyPI-pakketten richten zich op Roblox & Discord
Bijna een week eerder werden tien kwaadaardige softwarepakketten gevonden die zich nestelden in de Python Package Index (PyPI)-repository. Het waren echter niet slechts tien. Nog een aantal recentelijk kwaadaardige PyPI-pakketten aan het licht zijn gekomen, onthuld door verschillende bedrijven. Het wordt met de dag erger. Na de onthulling van vorige week hebben Check Point-onderzoekers aanvullende Trojaanse pakketten in handen gekregen die populaire legitieme componenten nabootsen. Ze bevatten droppers voor informatiestelende malware, wat Kaspersky-analisten ertoe aanzette de open source-repository verder te doorzoeken. Toen ze dit deden, werden ze geleid tot de ontdekking van twee extra aanbiedingen, genaamd “Ultrarequests” en “pyrequests”, waarvan wordt gezegd dat ze de meest populaire pakketten in PyPI zijn. Ondertussen publiceerden enkele onderzoekers van Snyk dinsdag resultaten over een tiental kwaadaardige PyPI-pakketten gericht op stelen Roblox en onenigheid Gebruikerslogin en betalingsgegevens.
Aanstootgevende PyPI-pakketten verwijderd die van invloed zijn op Roblox- en Discord-gebruikers
Volgens de laatste rapporten van Kyle Suero, de hoofdonderzoeker van Snyk, is de malware ook ontworpen om Google Chrome-gegevens te stelen of wachtwoorden en bladwijzers van Windows-machines te stelen om zich een weg te banen door alle accounts. Al deze aanstootgevende pakketten zijn echter uit PyPI verwijderd. Het punt dat op dit moment onduidelijk is, is dat we niet weten hoe vaak ze al eerder zijn gedownload. Voor degenen die het geïnstalleerd hebben, is het resultaat een W4SP-stealer-infectie waarmee aanvallers Discord-tokens, opgeslagen cookies en wachtwoorden van browsers in afzonderlijke threads kunnen stelen.
Het aantal aanvallen op codeopslagplaatsen neemt elke dag toe. Volgens ReversingLabs zijn de aanvallen op npm en PyPI in totaal gestegen van 259 in 2018 naar 1.010 in 2021. Dit is een stijging van 290%, wat echt heel triest is omdat miljoenen getroffen zijn. Tomislav Peričin, medeoprichter en hoofdsoftwarearchitect bij ReversingLabs, legde in een recent rapport uit:
“Zolang we de kern van het probleem negeren – hoe we code kunnen vertrouwen – geven we niets om de veiligheid van de softwaretoeleveringsketen.”
De goede informatie is dat alle kwaadaardige pakketten met de tag Malicious zijn verwijderd. Degenen die het al hebben gedownload, zullen echter moeten lijden.
Lees ook: Apple verzamelt minder gegevens vergeleken met Google en andere bedrijven: rapport (phoneworld.com.pk)
