بر اساس گزارشهای منتشر شده محققان امنیتی درباره بستههای مخرب در فروشگاه پایتون (PyPI) هشدار دادهاند.
این ۴۱ بسته مخرب PyPI با ظاهر ماژولهای قانونی مانند HTTP، AIOHTTP، urllib و urllib3 فعالیت میکنند. نام این بستههای مخرب به شرح زیر است:
aio5, aio6, htps1, httiop, httops, httplat, httpscolor, httpsing, httpslib, httpsos, httpsp, httpssp, httpssus, httpsus, httpxgetter, httpxmodifier, httpxrequester, httpxrequesterv2, httpxv2, httpxv3, libhttps, piphttps, pohttp, requestsd, requestse, requestst, ulrlib3, urelib3, urklib3, urlkib3, urllb, urllib33, urolib3, xhttpsp
محققان اظهار کردهاند که توضیحات مربوط به این بستهها در بیشتر موارد، اشارهای به نیت مخرب آنها ندارد. برخی به عنوان کتابخانههای واقعی معرفی شده و دارای توضیحات مشابه با دیگر کتابخانهها دارند.
اما در واقعیت این بستهها دانلودکننده بدافزار یا سرقتکننده اطلاعات هستند که برای جمعآوری دادههای مهم مانند رمزهای عبور و توکنها طراحی شدهاند.
توضیحات بیشتر:
- Python Developers Warned of Trojanized PyPI Packages Mimicking Popular Libraries