Python: Учитесь на чужих ошибках, или как люди скачивают вредоносное ПО
На Python Package Index (PyPI) были обнаружены несколько вредоносных пакетов, которые могут угрожать данным тысяч пользователей, и специалисты забили тревогу. Специалисты по кибербезопасности из компании ReversingLabs нашли два вредоносных пакета, "bitcoinlibdbfix" и "bitcoinlib-dev", у которых в общей сложности около 2000 скачиваний. Эти пакеты заявляют, что являются исправлением для легитимного Python модуля "bitcoinlib", который предлагает функции для создания и управления кошельками криптовалюты.
Недавно сообщество обсуждало проблему, связанную с тем, как пакеты генерируют сообщения об ошибках. У злоумышленников это вызвало восторг: они создали два вредоносных пакета и попытались внедрить их в обсуждение. Судя по всему, это не сработало: "Вредоносное содержание этой библиотеки было обнаружено участниками пакета, и комментарии были удалены", - прокомментировали в ReversingLabs.
Обе библиотеки пытались осуществить схожую атаку, как пояснили исследователи. Замысел состоял в том, чтобы перезаписать легитимную команду 'clw cli' вредоносным кодом, экстрагируя конфиденциальные данные от базы данных.
В то же время, исследователи из Socket нашли третий пакет, который нацелен не на разработчиков биткойнов, а на магазины WooCommerce. Его целью остается не скрытая, а "открыто вредоносная". Несмотря на очевидную вредоносность, он все равно сумел набрать 37,217 скачиваний.
Этот малварь называется "disgrasya" и работает как полностью автоматизированный скрипт для кражи данных кредитных карт. "Зловредный код был внедрен в версии 7.36.9, и все последующие версии содержали тот же самый встроенный код атаки", - уточнили в Socket.
Кража данных с кредитных карт - это тип киберпреступления, когда украденная информация используется для несанкционированных покупок. Так как преступники часто покупают данные карт на даркнете, разработавший и распространивший disgrasya мог нажиться на этом.
В мире, где каждый клик и скачивание сыплются как конфетти на дне рожденья хакера, пажо-пожарные из ReversingLabs забили тревогу: злобные пакеты обросли киберпространством, как мухи на невывоженной свалке. Два "чудо-искусителя", назвавшиеся "bitcoinlibdbfix" и "bitcoinlib-dev", натёрли себе плечи на 2000 скачиваний. Вот уж совпадение — легитимный "bitcoinlib", предлагающий услуги по управлению кошельками, стал жертвой своих собственных исправлений.
Специалисты разгадывают новый уровень цинизма в мире хакеров. У злодеев, как выясняется, вдохновляющая идея переписать легальные команды своим вредоносным кодом — мечта любого фрилансера в возрасте пубертата. И хоть им удалось завести свои зловредные творения в обсуждение, публикация оказалась недолговечной: сообщество тут же острило ножи и удало упоминания.
Не успели эти двое окаменелых троллей уйти в небытие, как третья неприметная зараза — "disgrasya" — благополучно ввалилось в магазинчики WooCommerce. Эта находка от Socket открывает портал в мир мрачной символики: 37,217 скачиваний не просто так, а с надеждой на сладкую жизнь за чужие деньги. Обратите внимание на историю – зловредный код, встроенный глубже, чем недобросовестные намерения самого разработчика, оставался там с версии 7.36.9.
Кража данных с кредитных карт — это не просто престижная метка в уголовном мире, но и невероятно перспективный бизнес на даркнете, где информация становится свободной к продаже, как горячие пирожки на базаре. В то время как одни умы распечатывают морские манифесты защиты информации, другие обращают дары технологий в нули и единицы для своего кармана. Вопрос лишь в том, кто из них окажется в тени — создатели пакетов или счастливые охотники на темных тропах интернета?