VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

PyPI: tri paketa isporučivala su malver ZiChatBot putem Zulip API na Windows i Linux

PyPI: три пакета доставляли вредоносное ПО ZiChatBot через Zulip API на Windows и Linux

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti: na PyPI su pronađena tri paketa koja su tajno isporučivala malver ZiChatBot preko REST API-ja Zulip.

• Otkriveno: uuid32-utils, colorinal i termncolor (uklonjeni sa PyPI).
• Ponašanje: Windows — izdvaja terminate.dll, dodaje se autostart u registar; Linux — terminate.so u /tmp/obsHub/obs-check-update i crontab.
• C2 i tragovi: upravljanje preko javnog Zulip API-ja; izvršava se shellcode, nakon komande šalje "srce". Kaspersky navodi ~64% sličnosti sa dropperom OceanLotus.

Zašto je važno: napadi na lanac snabdevanja na PyPI mogu pogoditi projekte — proveravajte zavisnosti i nadgledajte autostart/cron.

Kako Vi proveravate lance snabdevanja paketa u projektima?
#kibernetickaBezbednost #lanacSnabdevanja #PyPI #Python

Poslednji komentari

Još nema komentara.