PyPI deposundaki bazı paketler, Discord jetonları ve kredi kartı numaralarını çaldığı gerekçesiyle kaldırıldı

PyPI deposundaki bazı paketler, Discord jetonları ve kredi kartı numaralarını çaldığı gerekçesiyle kaldırıldı

Python bileşenleri için resmi depo olan Python Paket Dizini (PyPI) içerisinde bulunan 8 Python kitaplığı kullanıcıların kredi kartı numaralarını, Discord jetonlarini çalmayı ve saldırganlara kod yürütme yetenekleri vermeyi amaçladığı için PyPI portalından kaldırıldı. Araştırmacıların raporuna göre, bu kötü amaçlı paketler üç farklı PyPI hesabı altında yayınlanmi; ve PyPI portalından kaldırılmadan önce 30 binden fazla indirildiği belirtiliyor.

JFrog’daki güvenlik araştırmacıları Andrey Polkovnichenko, Omer Kaspi ve Shachar Menashe, PyPI kayıtlarında yakaladıkları birkaç kötü amaçlı Python paketini analiz ettiler. Karmaşıklaştırma olarak Base64 kodlaması kullandığı anlaşılan söz konusu Python paketleri aşağıda listelenmiştir:

1- pytagora – leonora123 adlı kullanıcı tarafından yüklendi
2- pytagora2 – leonora123 adlı kullanıcı tarafından yüklendi
3- noblesse – xin1111 adlı kullanıcı tarafından yüklendi
4- genesisbot – xin1111 adlı kullanıcı tarafından yüklendi
5- are – xin1111 adlı kullanıcı tarafından yüklendi
6- suffer – suffer adlı kullanıcı tarafından yüklendi
7- noblesse2 – uploaded by suffer
8- noblessev2 – uploaded by suffer

Paketlerin çoğunun Chrome ve Edge tarayıcılarında otomatik olarak kaydedilen kredi kartı numaralarını ve şifrelerini çaldığı, sistem bilgilerini topladığı, bazı eklentilerin saldırganlara hedef makinede kod yürütme yetenekleri sağladığı, hatta kurbanın kimliğine bürünmek için Discord kimlik doğrulama jetonlarını çalabildiği belirtiliyor.

Temmuz ayında ReversingLabs tarafından yayınlanan bir raporda, Linux sistemlerini hedef alan gizli bir arka kapı içeren kötü amaçlı PyPI paketleri tespit edildiği açıklanmıştı. Daha sonra ise bu paketler kaldırılmıştı. Yine Temmuz ayında SonaType tarafından yayınlanan bir raporda, yazılım geliştiricilerinin cihazlarını kripto para madenciliğine çeviren zararlı PyPI depoları tespit edilmişti.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

By Editor
Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

By Editor
Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

By Editor