PyPI (Python Package Index) ကတ်တလောက်တွင်၊ setup.py script တွင် ရှုပ်ထွေးနေသော ကုဒ်များပါဝင်သော အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျ 26 ခုကို ကလစ်ဘုတ်ရှိ crypto wallet identifiers ၏ရှေ့မှောက်တွင် ဆုံးဖြတ်ပြီး ၎င်းတို့ကို တိုက်ခိုက်သူ၏ပိုက်ဆံအိတ်သို့ ပြောင်းလဲပေးသည် (ပြုလုပ်သည်ဟု ယူဆရပါသည်။ ငွေပေးချေမှုတစ်ခု၊ ကလစ်ဘုတ်လဲလှယ်သည့်ပိုက်ဆံအိတ်နံပါတ်မှတစ်ဆင့် လွှဲပြောင်းပေးသည့်ငွေသည် ကွဲပြားသည်ကို သတိပြုမိမည်မဟုတ်ပါ။)
အစားထိုးခြင်းကို JavaScript script ဖြင့်လုပ်ဆောင်သည်၊ ၎င်းသည် အန္တရာယ်ရှိသောပက်ကေ့ခ်ျကိုထည့်သွင်းပြီးနောက်၊ ကြည့်ရှုသည့်ဝဘ်စာမျက်နှာတစ်ခုစီ၏အကြောင်းအရာတွင်လုပ်ဆောင်သည့်ဘရောက်ဆာ add-on ပုံစံဖြင့်ဘရောက်ဆာတွင်ထည့်သွင်းထားသည်။ အပိုပရိုဂရမ် တပ်ဆင်ခြင်းလုပ်ငန်းစဉ်သည် Windows ပလပ်ဖောင်းအတွက် သီးသန့်ဖြစ်ပြီး Chrome၊ Edge နှင့် Brave ဘရောက်ဆာများအတွက် အကောင်အထည်ဖော်ထားသည်။ ETH၊ BTC၊ BNB၊ LTC နှင့် TRX cryptocurrencies အတွက် ပိုက်ဆံအိတ်များကို အစားထိုးပေးသည်။
မလိုလားအပ်သော ပက်ကေ့ဂျ်များကို typesquatting သုံးပြီး လူကြိုက်များသော အချို့စာကြည့်တိုက်များအဖြစ် PyPI လမ်းညွှန်တွင် အသွင်ယူထားသည် (အက္ခရာတစ်ခုချင်းစီတွင် ကွဲပြားသောအလားတူအမည်များကို သတ်မှတ်ပေးခြင်း၊ ဥပမာ၊ ဥပမာ၊ ဥပမာ၊ django အစား django၊ python အစား pyhton စသည်ဖြင့်)။ ဖန်တီးထားသော clones များသည် တရားဝင်သော စာကြည့်တိုက်များကို လုံးဝပုံတူပွားကာ အန္တရာယ်ရှိသော ထည့်သွင်းမှုတွင်သာ ကွဲပြားသောကြောင့် တိုက်ခိုက်သူများသည် typo ပြုလုပ်သော သတိမထားမိသော အသုံးပြုသူများအပေါ် အားကိုးပြီး ရှာဖွေသည့်အခါ အမည်ကွဲပြားမှုများကို သတိမပြုမိပါ။ မူရင်းတရားဝင်စာကြည့်တိုက်များ၏ ကျော်ကြားမှုကို ထည့်သွင်းစဉ်းစားခြင်း (တစ်ရက်လျှင် ကော်ပီ ၂၁ သန်းကျော် ဒေါင်းလုဒ်လုပ်မှု အကြိမ်ရေ 21 သန်းကျော်) ကို ထည့်သွင်းစဉ်းစား၍ အန္တရာယ်ရှိသော ကိုယ်ပွားများအဖြစ် အသွင်ယူကာ သားကောင်ကို ဖမ်းမိနိုင်ခြေမှာ အလွန်မြင့်မားပါသည်၊ ဥပမာ၊ ထုတ်ဝေပြီး တစ်နာရီအကြာတွင်၊ ပထမဆုံး အန္တရာယ်ရှိတဲ့ ပက်ကေ့ခ်ျကို အကြိမ် 100 ကျော် ဒေါင်းလုဒ်လုပ်ခဲ့ပါတယ်။
လွန်ခဲ့သည့် တစ်ပတ်ခန့်က အလားတူ သုတေသီအဖွဲ့သည် PyPI ရှိ အခြားသော အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျ 30 ခုကို ရှာဖွေတွေ့ရှိခဲ့ပြီး အချို့မှာ နာမည်ကြီး စာကြည့်တိုက်များအဖြစ် အသွင်ပြောင်းသွားခဲ့ကြောင်း မှတ်သားဖွယ်တွေ့ရှိရသည်။ နှစ်ပတ်ခန့်ကြာသည့် တိုက်ခိုက်မှုအတွင်း အန္တရာယ်ရှိသော အထုပ်များကို အကြိမ်ပေါင်း 5700 ဒေါင်းလုဒ်လုပ်ခဲ့သည်။ ဤပက်ကေ့ဂျ်များတွင် crypto ပိုက်ဆံအိတ်များကို အစားထိုးရန် script တစ်ခုအစား၊ သိမ်းဆည်းထားသော စကားဝှက်များ၊ အသုံးပြုခွင့်သော့များ၊ crypto ပိုက်ဆံအိတ်များ၊ တိုကင်များ၊ စက်ရှင်ကွတ်ကီးများနှင့် အခြားလျှို့ဝှက်အချက်အလက်များအတွက် ဒေသန္တရစနစ်အား ရှာဖွေသည့် စံအစိတ်အပိုင်းကို အသုံးပြုပြီး တွေ့ရှိသောဖိုင်များကို ပေးပို့ပါသည်။ Discord မှတဆင့်။
W4SP-Stealer သို့ခေါ်ဆိုမှုသည် "__import__" ဟူသောအသုံးအနှုန်းကို setup.py သို့မဟုတ် __init__.py ဖိုင်များတွင် အစားထိုးခြင်းဖြင့် ပြီးသည် "__import__" ဘလောက်သည် Base64 ပိတ်ဆို့ခြင်းကို ကုဒ်လုပ်ကာ ယာယီဖိုင်သို့ ရေးခဲ့သည်။ ဘလောက်တွင် W4SP Stealer ကို စနစ်တွင် ဒေါင်းလုဒ်လုပ်ပြီး ထည့်သွင်းရန်အတွက် script တစ်ခုပါရှိသည်။ “__import__” ဆိုသည့် စကားရပ်အစား၊ အချို့သော ပက်ကေ့ခ်ျများတွင် အန္တရာယ်ရှိသော ပိတ်ဆို့ခြင်းကို setup.py script မှ “pip install” ခေါ်ဆိုမှုကို အသုံးပြု၍ အပိုပက်ကေ့ခ်ျတစ်ခုကို ထည့်သွင်းခြင်းဖြင့် ထည့်သွင်းခဲ့သည်။
crypto ပိုက်ဆံအိတ်နံပါတ်များကို အတုခိုးသည့် အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်များကို ဖော်ထုတ်ထားသည်-
- baeutifulsoup ၄
- လှပမှု ၄
- Cloorama
- cryptographyh
- လျှို့ဝှက်မှတ်တမ်း
- django
- ဟယ်လို-ကမ္ဘာ-ဥပမာ
- ဟယ်လို-ကမ္ဘာ-ဥပမာ
- ipyhton
- mail-validator
- mysql-connector-pyhton
- မှတ်စုစာအုပ်
- pyautogiu
- pygaem
- pythorhc
- python-dateuti
- python-ပုလင်း
- python3-ပုလင်း
- pyyalm
- rqeuests
- ဆီလီနီယမ်
- sqlachemy
- sqlalcemy
- tkniter
- Urllib
စနစ်မှ ထိလွယ်ရှလွယ် ဒေတာပေးပို့သည့် အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်များကို ဖော်ထုတ်ထားသည်-
- typesutil
- စာရိုက်စာတန်း
- sutiltype
- duonet
- fatnoob
- strinfer
- pydprotect
- incrivelsim
- twyne
- pyptext
- installpy
- အမြဲမေးလေ့ရှိသောမေးခွန်းများ
- colorwin
- တောင်းဆိုချက်များ-httpx
- အရောင်များ
- shaasigma
- ကြိုးတစ်ချောင်း
- felpesviadinho
- ထင်းရူးပင်
- pystyte
- pyslyte
- pystyle
- pyurllib
- algorithmic
- အိုး
- အဆင်ပြေလား
- Curlapi
- အမျိုးအစား-အရောင်
- pyhints
source: opennet.ru