Вижу 7! Всего сегодня было 38.
За день постов — 2, скорость ~2 п/ч. 2

Первый канал

Новости АИБ Python == malware

В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты

В каталоге PyPI (Python Package Index) выявлено 26 вредоносных пакетов, содержащих в скрипте setup.py обфусцированный код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника (предполагается, что при совершении оплаты жертва не заметит, что перенесённый через буфер обмена номер кошелька отличается).

Подмену выполняет сценарий JavaScript, который после установки вредоносного пакета встраивается в браузер в форме браузерного дополнения, которое выполняется в контексте каждой просматриваемой web-страницы. Процесс установки дополнения привязан к платформе Windows и реализован для браузеров Chrome, Edge и Brave. Поддерживается подмена кошельков для криптовалют ETH, BTC, BNB, LTC и TRX.

С учётом популярности библиотек (число загрузок превышает 21 млн копий в день) вероятность поймать жертву достаточно велика. Примечательно, что неделю назад та же группа исследователей выявила в PyPI 30 других вредоносных пакетов, некоторые из которых также маскировались под популярных библиотеки. За время атаки, которая продолжалась около двух недель, вредоносные пакеты были загружены 5700 раз. Вместо скрипта для замены криптокошельков в указанных пакетах использовался типовой компонент W4SP-Stealer, обеспечивающий поиск на локальной системе сохранённых паролей, ключей доступа, криптокошельков, токенов, сессионных Cookie и другой конфиденциальной информации, и отправку найденных файлов через Discord.

55665 | 2 | 14 Ноября @ 03:10:29 | №55665 Добавить комментарий
14 Ноября @ 07:51:57, 55667 55667

Яша, яшенька, мы уже едем к тебе в гости

17 Ноября @ 14:22:11, 56388 56388

Процесс установки дополнения привязан к платформе Windows

Наглый пмздеж красноглазой мрази, это у них пиздон стоит из коробки и без него не работает их жмупинус недоразумение, на винде никто про пиздон и не слышал никогда.

Читают: 1 | Отвечают: 0 Всего: 33 просмотра

(← + Сtrl) вернуться назадк новым сообщениям (Сtrl + →)