|
Атака Hades на PyPI: 19 пакетов заражены для автоматического запуска кражи учетных данных
https://blogger.googleusercontent.co...ython-worm.png
Кампания по атаке на цепочку поставок Miasma привела к новой волне атак, получившей название Hades. На этот раз злоумышленники использовали 37 вредоносных артефактов в 19 пакетах, зарегистрированных в Python Package Index (PyPI). Данная атака является продолжением усовершенствованных атак в стиле Mini Shai-Hulud, которые нацелены на определенные экосистемы. Скомпрометированные версии пакетов содержали файл *-setup.pth, который пытался выполнять вредоносный код автоматически при установке. Это представляет собой серьезную угрозу для разработчиков, использующих PyPI для загрузки библиотек и инструментов, так как они могут не подозревать о присутствии вредоносного кода в своих проектах. Эксперты по кибербезопасности предупреждают, что такие атаки становятся все более изощренными, и злоумышленники продолжают искать новые способы внедрения вредоносного ПО в популярные экосистемы. Важно, чтобы разработчики оставались бдительными и проверяли целостность пакетов перед их установкой. При этом стоит отметить, что атака Hades является частью более широкой тенденции, когда злоумышленники используют методы подмены пакетов и их компонентов для распространения вредоносных программ. Это подчеркивает необходимость повышения осведомленности о киберугрозах среди разработчиков и организаций. Рекомендуется использовать инструменты для проверки безопасности пакетов и следить за обновлениями в области кибербезопасности, чтобы минимизировать риски. Важно также сообщать о любых подозрительных действиях в сообществах разработчиков и кибербезопасности, чтобы предотвратить дальнейшие атаки. Источник новости: The Hacker News Читать полностью |
| Время: 09:10 |