Дар каталоги PyPI (Python Package Index) 26 бастаи зараровар муайян карда шуд, ки дорои коди печида дар скрипти setup.py мебошад, ки мавҷудияти идентификаторҳои ҳамёни крипто дар буферро муайян мекунад ва онҳоро ба ҳамёни ҳамлагар иваз мекунад (эҳтимол меравад, ки ҳангоми сохтани пардохт, ҷабрдида пай намебарад, ки пуле, ки тавассути мубодилаи буфер интиқол дода мешавад, рақами ҳамён гуногун аст).
Ивазкунӣ аз ҷониби скрипти JavaScript иҷро карда мешавад, ки пас аз насб кардани бастаи зараровар дар браузер дар шакли иловаи браузер ҷойгир карда мешавад, ки дар контексти ҳар як саҳифаи веби дидашуда иҷро карда мешавад. Раванди насби изофӣ ба платформаи Windows хос аст ва барои браузерҳои Chrome, Edge ва Brave амалӣ карда мешавад. Иваз кардани ҳамёнҳоро барои cryptocurrencies ETH, BTC, BNB, LTC ва TRX дастгирӣ мекунад.
Бастаҳои зараровар дар феҳристи PyPI ҳамчун баъзе китобхонаҳои маъмул бо истифода аз typequatting (таъин кардани номҳои шабеҳ, ки бо аломатҳои инфиродӣ фарқ мекунанд, масалан, ба ҷои мисол, djangoo ба ҷои django, питон ба ҷои python ва ғайра) пинҳон карда мешаванд. Азбаски клонҳои сохташуда китобхонаҳои қонуниро комилан такрор мекунанд, ки танҳо бо воридкунии шубҳанок фарқ мекунанд, ҳамлагарон ба корбарони беэҳтиёт такя мекунанд, ки хатои чопӣ кардаанд ва ҳангоми ҷустуҷӯ фарқияти номро пай намебаранд. Бо назардошти маъруфияти китобхонаҳои аслии қонунӣ (шумораи зеркашиҳо дар як рӯз зиёда аз 21 миллион нусха), ки клонҳои зараровар ҳамчун пинҳон карда мешаванд, эҳтимолияти дастгир кардани қурбонӣ хеле баланд аст; масалан, як соат пас аз нашри аввалин бастаи зараровар, он зиёда аз 100 маротиба бор карда шудааст.
Қобили зикр аст, ки як ҳафта пеш ҳамон гурӯҳи муҳаққиқон дар PyPI 30 бастаи дигари зарароварро муайян карданд, ки баъзеи онҳо низ ҳамчун китобхонаҳои маъмул пӯшонида шуда буданд. Дар ҷараёни ҳамла, ки тақрибан ду ҳафта давом кард, бастаҳои зараровар 5700 маротиба зеркашӣ карда шуданд. Ба ҷои скрипт барои иваз кардани ҳамёнҳои криптографӣ дар ин бастаҳо, ҷузъи стандартии W4SP-Stealer истифода шуд, ки системаи маҳаллиро барои паролҳои захирашуда, калидҳои дастрасӣ, ҳамёнҳои криптографӣ, токенҳо, кукиҳои сессия ва дигар маълумоти махфӣ ҷустуҷӯ мекунад ва файлҳои ёфтшударо мефиристад. тавассути Discord.
Занг ба W4SP-Stealer тавассути иваз кардани ифодаи "__import__" ба файлҳои setup.py ё __init__.py, ки бо шумораи зиёди фосилаҳо барои занг ба __import__ берун аз минтақаи намоён дар муҳаррири матн ҷудо карда шуда буд, анҷом дода шуд. Блоки "__import__" блоки Base64-ро рамзкушоӣ кард ва онро ба файли муваққатӣ навишт. Дар блок скрипт барои зеркашӣ ва насби W4SP Stealer дар система мавҷуд буд. Ба ҷои ифодаи "__import__", блоки зараровар дар баъзе бастаҳо тавассути насб кардани бастаи иловагӣ бо истифода аз занги "pip install" аз скрипти setup.py насб карда шуд.
Бастаҳои зараровар муайяншуда, ки рақамҳои ҳамёни крипторо фиреб медиҳанд:
- boeutifulsup4
- зебо 4
- клорома
- криптография
- криптография
- ҷангу
- салом-дуньё-намуна
- салом-дуньё-намуна
- ипхтон
- тасдиқкунандаи почта
- mysql-connector-pyhton
- дафтар
- пиавтогиу
- пигаем
- pythorhc
- python-dateuti
- питон-колба
- питон3-колба
- пиялм
- талаб мекунад
- слениум
- sqlachemy
- sqlalcemy
- трикотажчй
- urllib
Бастаҳои зараровар муайяншуда, ки маълумоти ҳассосро аз система мефиристанд:
- typesutil
- хати чопӣ
- намуди мувофиқ
- дуонет
- фатнуб
- стринфер
- pydprotect
- incrivelsim
- twyne
- пиптматн
- насб кунед
- Саволҳои зиёд такрормешуда
- colorwin
- дархостҳо - httpx
- ранга
- шаасигма
- сатр
- felpesviadinho
- сарв
- пистит
- pyslyte
- пистал
- пюрллиб
- алгоритмӣ
- оиу
- Хуб
- курлапи
- навъи-ранг
- пихинтҳо
Манбаъ: opennet.ru