8 пакетов Python, которые были скачаны более 30000 раз, удалили с портала PyPI за содержание вредоносного кода.
Из-за отсутствия модерации и автоматизированного контроля безопасности в общедоступных репозиториях злоумышленники используют их для распространения малвари.
Список пакетов Python, которые обнаружили обфусцированными с помощью шифрования Base64:
- pytagora (загружен leonora123)
- pytagora2 (загружен leonora123)
- noblesse (загружен xin1111)
- genesisbot (загружен xin1111)
- are (загружен xin1111)
- suffer (загружен suffer)
- noblesse2 (загружен suffer)
- noblessev2 (загружен suffer)
Они могут быть использованы для последующих атак, позволяя злоумышленнику исполнить удаленный код, сохранить данные платежных карт и пароли, сохраненные в браузерах Chrome и Edge, и красть токены аутентификации в Discord.
