MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ


Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 28.10.2018, 09:35   #1
Проверенный продавец
Журналист
 
Аватар для Khan
 
Регистрация: 19.07.2017
Адрес: Город грехов
Сообщений: 815
Депозит: 5000 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ: 0
Post В каталоге PyPI выявлено 12 вредоносных библиотек

Авторы копировали коды популярных библиотек и создавали новые со слегка измененным названием.


Неизвестные злоумышленники загрузили в каталог PyPI 12 библиотек с вредоносным кодом для осуществления различных действий - от сбора данных о каждом зараженном окружении до обеспечения сохранения присутствия при перезагрузке и запуска обратной командной оболочки на удаленных рабочих станциях. Один из вредоносных пакетов был предназначен для подмены адреса Bitcoin-кошелька жертвы адресом злоумышленников.

По данным специалиста, известного в Сети как Bertus, первые 11 библиотек были загружены в каталог 13 октября нынешнего года, последняя - 21 числа того же месяца.



Все вредоносные пакеты были разработаны и функционировали по аналогичному принципу: авторы копировали коды популярных библиотек и создавали новые со слегка измененным названием. К примеру, в названиях четырех пакетов было различным образом обыграно имя популярного фреймворка Django (diango, djago, dajngo, djanga). Вредоносный код добавлялся в файл setup.py, содержащий инструкции, которые обычно автоматически выполняются установщиками библиотек на Python. Отметим, в начале сентября текущего года исследователь под псевдонимом mschwager представил метод атаки, эксплуатирующий файл setup.py в модулях Python для запуска кода при установке пакета.

В настоящее время все двенадцать библиотек уже удалены из каталога.

Подробнее: [Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]

«KHAN Service» - Идентификация и готовые кошельки / Карты / Комплексный пробив по государственным базам и мобильным операторам / Дизайнерские услуги
Khan вне форума   Ответить с цитированием
Ответ

Метки
вредоносный код, pypi

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 00:09. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk