Um hacker carregou 3 pacotes maliciosos no repositório PyPI (Python Package Index), e os arquivos estavam carregados com códigos para lançar malwares e roubar dados no sistemas dos desenvolvedores.
Todas as cargas foram colocadas pelo mesmo agente de ameaças, chamado Lolip0p, entre 7 e 12 de janeiro de 2023. Os nomes dos pacotes são colorslib, httpslib e libhttps. Todos os três foram relatados e removidos do PyPI, segundo o Bleeping Computer.
Leia mais:
Malware afeta diversos bancos; veja se o seu está entre eles!Hackers vazam dados de contas do Twitter sem motivo aparenteVendedor do MercadoLivre é hackeado e golpistas faturam R$300 mil
PyPI é o repositório mais usado para pacotes Python que os desenvolvedores de software usam para obter os blocos de construção de seus projetos. Por conta disso, ele é um alvo principal para os hackers, que colocam seus pacotes maliciosos disfarçados como carga útil ou que imitam projetos renomados apenas modificando o nome.
A plataforma não possui um recurso para examinar os pacotes, por isso dependem dos relatórios dos usuários para encontrar e remover arquivos maliciosos. Ao serem excluídos, a maioria dos arquivos já tem centenas de downloads.
Estes três pacotes foram removidos de 14 de janeiro de 2023, e os seus nomes não imitavam projetos famosos, mas procuravam convencer de que eram pacotes confiável e sem riscos.
Lista de downloads dos pacotes:
Colorslib – 248 downloadshttpslib – 233 downloadslibhttps – 68 downloads
Os números podem parecer pequenos, mas o impacto em potencial dessas infecções como parte de uma cadeia de suprimentos os torna significativos. Todos os pacotes possuíam o mesmo arquivo que roubava informações do navegador.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Hacker coloca 3 pacotes maliciosos no PyPI apareceu primeiro em Olhar Digital.