Появи се нова заплаха, насочена към Python разработчици
Специалисти по сигурност сигнализират, че в кодовото Python вместилище PyPI са се появили зловредни пакети, които конфигурират рискова опасност на системите на разработчиците.
Въпросната опасност, кръстена BlazeStealer от Checkmarx – компанията, натъкнала се на офанзивите е ориентирана особено към разработчици, занимаващи се с обфускация на код. В обява на уеб страницата си от предходната седмица Checkmarx пишат, че BlazeStealer е претрупан с благоприятни условия за добиване и кражба на данни, кражба на пароли, запис на натисканите клавиши (кийлогинг), криптиране на информация и осъществяване на команди на машината на жертвата, както и надзор над камерата на устройството. Според Checkmarx изборът на хакерите напълно не е инцидентен, тъй като разработчиците, занимаващи се интензивно с обфускация на код обичайно работят с скъпа и сензитивна информация.
Веднъж открил се в системата, BlazeStealer извлича спомагателни указания от външен източник и атакуващата страна поема цялостен надзор над системата. Заплахата бива ръководена от бот посредством системата за продан на известия на Discord, употребявайки неповторим идентификатор. „ Веднъж задействан, ботът дейно дава на атакуващата страна цялостен надзор над системата и опцията да прави милиарди дейности “, пишат Checkmarx. Сред другите качества на опасността са деактивиране на Windows Defender и мениджъра за задания, както и извеждането на машината от строя посредством прегряване на централния процесор.
Dark Reading привеждат това, че актуалната акция с BlazeStealer е следващата такава, ориентирана към Python разработчици. Това лято Wiz Security сигнализират за появяването на PyLoose, зловредна стратегия, която зарежда в паметта на системата XMRig и скрито копае крипто. Отново Checkmarx откриват през септември друга опасност, копаеща крипто с името culturestreak.
