Fonosana ratsy 26 no hita tao amin'ny katalaogy PyPI (Python Package Index) misy kaody obfuscated ao amin'ny script setup.py izay mamaritra ny fisian'ny famantarana wallet crypto ao amin'ny clipboard ary manova azy ireo amin'ny kitapom-bolan'ny mpanafika (heverina fa rehefa mandoa vola , tsy ho tsikaritr'ilay niharam-boina fa hafa ilay nafindra tamin'ny alalan'ny laharan'ny kitapom-bola fifanakalozana fifanakalozana).
Ny fanoloana dia atao amin'ny alΓ lan'ny script JavaScript izay, aorian'ny fametrahana ny fonosana maloto, dia tafiditra ao amin'ny navigateur amin'ny endrika add-on navigateur izay tanterahina amin'ny tontolon'ny pejy web tsirairay jerena. Ny dingana fametrahana fanampiny dia mifamatotra amin'ny sehatra Windows ary ampiharina amin'ny navigateur Chrome, Edge ary Brave. Manohana ny fanoloana ny poketra ho an'ny cryptocurrencies ETH, BTC, BNB, LTC ary TRX.
Ny fonosana maloto dia miafina ao amin'ny lahatahiry PyPI ho toy ny tranomboky malaza sasany mampiasa typequatting (manome anarana mitovy amin'ny tarehin-tsoratra tsirairay, ohatra, ohatra, ohatra, djangoo fa tsy django, pyhton fa tsy python, sns.). Koa satria mamerina tanteraka ny tranomboky ara-dalΓ na ireo klones noforonina, tsy mitovy afa-tsy amin'ny fampidirana maloto, ireo mpanafika dia miantehitra amin'ireo mpampiasa tsy miraharaha izay nanao typo ary tsy nahatsikaritra ny fahasamihafana amin'ny anarana rehefa mikaroka. Raha jerena ny lazan'ireo tranomboky ara-dalΓ na tany am-boalohany (mihoatra ny 21 tapitrisa isan'andro ny isan'ny fampidinana), izay misaron-tava ho toy ny clones maloto, dia avo be ny mety hisian'ny niharam-boina, ohatra, adiny iray aorian'ny famoahana ny fonosana mampidi-doza voalohany, in-100 mahery no nampidina azy.
Marihina fa herinandro lasa izay, io vondrona mpikaroka io ihany no namaritra fonosana ratsy 30 hafa tao amin'ny PyPI, ary ny sasany tamin'izy ireo dia nanova ny tenany ho tranomboky malaza. Nandritra ny fanafihana, izay naharitra tapa-bolana teo ho eo, dia in-5700 no nampidinina ireo fonosana maloto. Raha tokony ho script hanoloana ny poketra crypto ao anatin'ireo fonosana ireo, dia nampiasaina ny singa W4SP-Stealer mahazatra, izay mikaroka ao amin'ny rafitra eo an-toerana ny tenimiafina voatahiry, ny fanalahidy fidirana, ny poketra crypto, ny famantarana, ny cookies session ary ny fampahalalana tsiambaratelo hafa, ary mandefa ireo rakitra hita. amin'ny Discord.
Ny antso ho an'ny W4SP-Stealer dia natao tamin'ny fanoloana ny fanambarana "__import__" ao amin'ny setup.py na __init__.py rakitra, izay nosarahan'ny habaka marobe, mba hanaovana ny antso __import__ ivelan'ny faritra hita maso ao amin'ny lahatsoratra mpamoaka lahatsoratra. Ao amin'ny sakana "__import__", ny sakana dia nesorina tamin'ny endrika Base64 ary nosoratana tamina rakitra vonjimaika. Ny sakana dia nahitana script mba hisintonana sy hametrahana ny W4SP Stealer amin'ny rafitra. Raha tokony ho ny fitenenana "__import__", dia nifandray tamin'ny fonosana sasany ilay sakana ratsy tamin'ny fametrahana fonosana fanampiny tamin'ny fiantsoana "pip install" avy amin'ny script setup.py.
Fonosana maloto fantatra izay manolo ny laharan'ny poketra crypto:
- baeutifulsoup4
- beautifulsup4
- cloorama
- cryptographyh
- scripting
- djangoo
- Salama ohatra izao tontolo izao
- Salama ohatra izao tontolo izao
- ipyhton
- mail-validator
- mysql-connector-pyhton
- notebox
- pyautogiu
- pygaem
- pythorhc
- python-dateuti
- python-tavoahangy
- python3-tavoahangy
- pyyalm
- rqueests
- slenium
- sqlachemy
- sqlalcemy
- tkniter
- urllib
Fonosana ratsy fantatra izay mandefa angona saro-pady avy amin'ny rafitra:
- typesutil
- karazana tady
- sutiltype
- duonet
- fatnoob
- strinfer
- pydprotect
- incrivelsim
- kofehy
- pyptext
- installpy
- FAQ
- colorwin
- fangatahana-httpx
- colorsama
- shaasigma
- string
- felpesviadinho
- kypreso
- pystyle
- pyslyte
- pystyle
- pyrurllib
- algorithmika
- oiu
- ok
- curlapi
- karazana-loko
- pyhints
Source: opennet.ru