Programistoj de la lingvo Rust avertis pri la malkovro de la pakaĵoj faster_log kaj async_println en la deponejo crates.io, kiuj enhavas malican kodon. La pakaĵoj estis aldonitaj al la deponejo la 25-an de majo kaj de tiam estis elŝutitaj 8 424 fojojn.
Por distribui la pakaĵojn, la atakantoj ekspluatis iliajn similecojn al popularaj legitimaj pakaĵnomoj (tajparkumado, ekzemple, faster_log anstataŭ fast_log), liverante modifitajn klonojn kaj esperante, ke uzantoj preteratentus negravajn diferencojn post trovo de la pakaĵo per serĉo aŭ selektado el listo. Ambaŭ pakaĵoj ofertis funkciojn uzatajn por administri aplikaĵajn protokolojn.
La malica injekto estis alvokita dum efektivigo aŭ testado de projektoj, kiuj uzis la pakaĵojn faster_log kaj async_println kiel dependecojn (la malica kodo ne estis aktivigita dum la konstrufazo). La malica agado konsistis el serĉado en la prilaboritaj protokoloj privatajn ŝlosilojn de la kriptovalutoj Solana kaj Etherum, same kiel kombinaĵojn de signoj similaj al ŝlosiloj. La trovitaj ŝlosiloj estis senditaj al ekstera servilo. servilo entrudiĝintoj.
Krome, averto pri nova ondo de fiŝkaptaj atakoj kontraŭ pakaĵprizorgistoj en la PyPI-dosierujo estas eldonita. Uzantoj ricevas mesaĝon ŝajnigantan esti de PyPI, postulante ke ili konfirmu sian retpoŝtadreson aŭ risku suspendon de sia konto. La mesaĝo enhavas ligilon al konfirma formularo kiu kondukas al domajno pypi-mirror.org, registrita de la atakantoj.
fonto: opennet.ru
