VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

PyPI: три пакета доставляли вредоносное ПО ZiChatBot через Zulip API на Windows и Linux

PyPI: три пакета доставляли вредоносное ПО ZiChatBot через Zulip API на Windows и Linux

Коллеги, хочу обратить внимание в сфере кибербезопасности: найдены три пакета на PyPI, скрытно доставлявшие малвари ZiChatBot через REST API Zulip.

• Обнаружено: uuid32-utils, colorinal и termncolor (удалены с PyPI).
• Поведение: Windows — извлекается terminate.dll, ставится автозапуск в реестре; Linux — terminate.so в /tmp/obsHub/obs-check-update и crontab.
• C2 и следы: управление через публичные Zulip API; выполняется shellcode, после команды отправляется «сердечко». Kaspersky отмечает ~64% сходства с дроппером OceanLotus.

Почему это важно: supply‑chain атаки на PyPI могут поразить проекты — проверяйте зависимости и мониторьте автозапуск/cron.

Как Вы проверяете цепочки поставок пакетов в проектах?
#кибербезопасность #supplychain #PyPI #Python

Последние комментарии

Комментариев пока нет.