PyPI: три пакета доставляли вредоносное ПО ZiChatBot через Zulip API на Windows и Linux

Коллеги, хочу обратить внимание в сфере кибербезопасности: найдены три пакета на PyPI, скрытно доставлявшие малвари ZiChatBot через REST API Zulip.
• Обнаружено: uuid32-utils, colorinal и termncolor (удалены с PyPI).
• Поведение: Windows — извлекается terminate.dll, ставится автозапуск в реестре; Linux — terminate.so в /tmp/obsHub/obs-check-update и crontab.
• C2 и следы: управление через публичные Zulip API; выполняется shellcode, после команды отправляется «сердечко». Kaspersky отмечает ~64% сходства с дроппером OceanLotus.
Почему это важно: supply‑chain атаки на PyPI могут поразить проекты — проверяйте зависимости и мониторьте автозапуск/cron.
Как Вы проверяете цепочки поставок пакетов в проектах?
#кибербезопасность #supplychain #PyPI #Python


Последние комментарии
Комментариев пока нет.