PyPI: tri paketa isporučivala su malver ZiChatBot putem Zulip API na Windows i Linux

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti: na PyPI su pronađena tri paketa koja su tajno isporučivala malver ZiChatBot preko REST API-ja Zulip.
• Otkriveno: uuid32-utils, colorinal i termncolor (uklonjeni sa PyPI).
• Ponašanje: Windows — izdvaja terminate.dll, dodaje se autostart u registar; Linux — terminate.so u /tmp/obsHub/obs-check-update i crontab.
• C2 i tragovi: upravljanje preko javnog Zulip API-ja; izvršava se shellcode, nakon komande šalje "srce". Kaspersky navodi ~64% sličnosti sa dropperom OceanLotus.
Zašto je važno: napadi na lanac snabdevanja na PyPI mogu pogoditi projekte — proveravajte zavisnosti i nadgledajte autostart/cron.
Kako Vi proveravate lance snabdevanja paketa u projektima?
#kibernetickaBezbednost #lanacSnabdevanja #PyPI #Python


Poslednji komentari
Još nema komentara.