صدها بسته مخرب پایتون در حال سرقت اطلاعات حساس هستند. نویسندگان این بسته ها از الگوریتم های مبهمسازی و تکنیکهای فرار از تشخیص هویت برای طراحی این بدافزارها استفاده کرده اند.
از اوایل ماه آپریل 2023 تغییراتی در الگوی اکوسیستم پایتون مشاهده شد.
برای مثال در فایل “_init_py” تغییراتی مشاهده شد که پس از بررسی و اجرای آن بر روی یک سیستم هدف(نه در یک محیط مجازی) نشانه ای از یک بدافزار در آن مشاهده شد.
اطلاعات زیر در سیستم های آلوده هدف قرار می گیرند:
- ابزارهای آنتی ویروس در حال اجرا بر روی دستگاه.
- لیست وظایف، رمزهای عبور Wi-Fi و اطلاعات سیستم.
- اطلاعات کاربری، تاریخچه مرور، کوکی ها و اطلاعات پرداخت ذخیره شده در مرورگرهای وب.
- اطلاعات کیف پول دیجیتال مانند Atomic و Exodus.
- دیسکورد، شماره تلفنها و آدرسهای ایمیل.
- داده های کاربر Minecraft و Roblox.
علاوه بر این، این بدافزارها میتوانند اسکرینشات بگیرند و فایلهای شخصی را از سیستم در معرض خطر مانند دسکتاپ، تصاویر، اسناد، موسیقی، ویدیوها و فهرستهای دانلودها بدزدد.
کلیپ بورد قربانی نیز دائماً برای آدرسهای ارزهای دیجیتال نظارت میشود و بدافزار آنها را با آدرس کیف پول دیجیتال هکر تعویض میکند تا پرداختها را به کیف پولهای تحت کنترل خود هدایت کند.
تخمین زده می شود که حدود 100000 دلار ارز دیجیتال به سرقت رفته است.
این بدافزار یک گام فراتر از عملیات سرقت اطلاعات پیش رفته و دادههای برنامه های دیگر را نیز تغییر می دهد. برای مثال، آرشیو برنامه مدیریت کیف پول ارزهای دیجیتال Exodus برای تغییر فایلهای اصلی جایگزین میشود و مهاجمان را قادر میسازد تا Content-Security-Policy را دور بزنند و دادهها را استخراج کنند.
در Discord، بدافزار یک کد جاوا اسکریپتی تزریق می کند که هنگام راه اندازی مجدد کلاینت آن کد اجرا می شود. این بدافزار همچنین از یک اسکریپت PowerShell در یک ترمینال استفاده میکند تا «میزبان یا Host» ویندوز را دستکاری کرده و نرم افزارهای امنیتی را از کار بیاندازد.
در ماه آپریل کد مخرب این بدافزار به وضوح مشاهده شد، زیرا بصورت plain text قرار گرفت. با این حال، در ماه می، نویسندگان بسته ها شروع به اضافه کردن رمزگذاری برای جلوگیری از تجزیه و تحلیل آن ها کردند. در ماه آگوست، مبهم سازی چند لایه نیز به این بسته ها اضافه شد.
دو بسته از آن ها حداقل از 70 لایه جهت مبهم سازی استفاده میکردند. همچنین در ماه آگوست، توسعه دهندگان بدافزارها قابلیت غیرفعال کردن آنتی ویروس را قرار دادند و تلگرام را به لیست برنامه های هدف اضافه کردند و یک سیستم حذف داده های بازگشتی را معرفی کردند.
اکوسیستمهای توسعهدهنده منبع باز همچنان مستعد حملات زنجیره ای است و هکرها بستههای مخرب را بر روی repositoryهای پرکاربرد مانند GitHub ، PyPi و NPM بارگذاری میکنند.
به کاربران توصیه میشود پروژهها و ناشران بستههایی را که به آنها اعتماد دارند را موشکافی کنند و مراقب تایپسازی و مشابه سازی نام بستهها باشند.
لیستی از بسته های مخرب را در اینجا برای شما منتشر می کنیم:
Package_Name | Publish Date | |
1. | pywarder | 20-Aug-23 |
2. | pyward | 19-Aug-23 |
3. | syscolouringsaddv2 | 2-Aug-23 |
5. | syssqllibaryv1 | 2-Aug-23 |
6. | pipcryptographymodv1 | 25-Jul-23 |
7. | pythoncoloringpackage | 25-Jul-23 |
8. | pythonfontingkitsv2 | 25-Jul-23 |
9. | pythonfontsliberyv1 | 25-Jul-23 |
10. | syscolouringexts | 25-Jul-23 |
11. | pyfontstools | 24-Jul-23 |
12. | pythonsqliteext | 24-Jul-23 |
13. | syscolouringpkgv2 | 24-Jul-23 |
14. | syscryptographyadd | 24-Jul-23 |
15. | syscryptographyv1 | 23-Jul-23 |
16. | pysqlilibery | 22-Jul-23 |
17. | pythonsqlite3libaryv1 | 22-Jul-23 |
18. | pipcolourpkgs | 21-Jul-23 |
19. | pipsqlitedbkit | 21-Jul-23 |
20. | pipsqliteexts | 21-Jul-23 |
21. | pythoncolourmodulev2 | 21-Jul-23 |
22. | pipcoloringsliberyv1 | 19-Jul-23 |
23. | pipcolouringext | 19-Jul-23 |
24. | pycoloringextensionv1 | 19-Jul-23 |
25. | pycolorpkgsv2 | 19-Jul-23 |
26. | pycolouringskitv1 | 19-Jul-23 |
27. | pipcryptkits | 18-Jul-23 |
28. | pipfontinglibv2 | 18-Jul-23 |
29. | pipsqladdv1 | 18-Jul-23 |
30. | pipsqlipackages | 18-Jul-23 |
31. | pipsqlite3mod | 18-Jul-23 |
32. | pipsqlitekitv2 | 18-Jul-23 |
33. | pycryptographypackagev1 | 18-Jul-23 |
34. | pysqlite3extensionv2 | 18-Jul-23 |
35. | pythoncolourextension | 18-Jul-23 |
36. | pythoncolouringsliberyv1 | 18-Jul-23 |
37. | pythoncolouringtoolkitsv2 | 18-Jul-23 |
38. | pythonfontingadds | 18-Jul-23 |
39. | pythonsqlitedbpackagesv2 | 18-Jul-23 |
40. | pythonsqlitetoolkitv1 | 18-Jul-23 |
41. | pythonsqltoolkitv1 | 18-Jul-23 |
42. | syssqllib | 18-Jul-23 |
43. | pipcoloringstools | 17-Jul-23 |
44. | pythoncryptextensions | 17-Jul-23 |
45. | pitutil | 14-Jul-23 |
46. | pitutils | 14-Jul-23 |
47. | syscoloringsaddition | 14-Jul-23 |
48. | syssqlitedbmodules | 14-Jul-23 |
49. | sysfontstoolv1 | 11-Jul-23 |
50. | pycolouringsextv1 | 10-Jul-23 |
51. | pysqlite3extv2 | 10-Jul-23 |
52. | pipcoloringskitsv1 | 6-Jul-23 |
53. | pycolorpackage | 5-Jul-23 |
54. | pythoncolouringspackagev1 | 5-Jul-23 |
55. | syscolouringsaddon | 5-Jul-23 |
56. | syssqlite2libaryv2 | 5-Jul-23 |
57. | pycryptographymodulesv1 | 4-Jul-23 |
58. | pipcryptoextensionsv1 | 3-Jul-23 |
59. | pipcryptolibraryv2 | 3-Jul-23 |
60. | pipsqlite3kitv2 | 3-Jul-23 |
61. | pysqlite2liberyv1 | 3-Jul-23 |
62. | pythoncryptolibraryv2 | 27-Jun-23 |
63. | syscryptographymodsv1 | 26-Jun-23 |
64. | pythoncryptographypackage | 24-Jun-23 |
65. | syssqlite2toolv2 | 24-Jun-23 |
66. | syssqliteaddv2 | 23-Jun-23 |
67. | pipcolourextension | 22-Jun-23 |
68. | syscoloringspkgs | 22-Jun-23 |
69. | syscoloringsextensionv2 | 20-May-23 |
70. | pycryptextension | 19-May-23 |
71. | pycryptographytoolsv2 | 19-May-23 |
72. | pythoncryptoaddv2 | 19-May-23 |
73. | pipsqlkit | 18-May-23 |
74. | pythonsqliextensionsv2 | 18-May-23 |
75. | syscolouringspackage | 18-May-23 |
76. | syssqlitedbmodsv2 | 18-May-23 |
77. | pythoncolouringmodsv1 | 17-May-23 |
78. | pipfontingv1 | 16-May-23 |
79. | pipsqlitedbextsv2 | 16-May-23 |
80. | pythoncoloringv1 | 16-May-23 |
81. | syscolouraddons | 16-May-23 |
82. | syscolouringlibary | 16-May-23 |
83. | syscryptaddition | 16-May-23 |
84. | pipcolouringsmodule | 15-May-23 |
85. | pipcryptaddonsv1 | 15-May-23 |
86. | pipcryptmodule | 15-May-23 |
87. | pipfontingmod | 15-May-23 |
88. | pipfontingv2 | 15-May-23 |
89. | pipsqlipkg | 15-May-23 |
90. | pipsqlite3liberyv1 | 15-May-23 |
91. | pipsqlitepackagev2 | 15-May-23 |
92. | pycoloringsaddition | 15-May-23 |
93. | pycolorkitv2 | 15-May-23 |
94. | pycolorpackagesv2 | 15-May-23 |
95. | pycryptv1 | 15-May-23 |
96. | pythoncoloringpackagev1 | 15-May-23 |
97. | pythoncolormodsv2 | 15-May-23 |
98. | pythoncolouringspackagesv1 | 15-May-23 |
99. | pythoncolourlibrary | 15-May-23 |
100. | pythoncryptographyextensionsv2 | 15-May-23 |
101. | pythonfontingv2 | 15-May-23 |
102. | pythonsqladditionv2 | 15-May-23 |
103. | pythonsqlitelibaryv1 | 15-May-23 |
104. | syscoloradditionv2 | 15-May-23 |
105. | syssqlilib | 15-May-23 |
106. | syssqlite2extensions | 15-May-23 |
107. | pipsqliext | 14-May-23 |
108. | pipsqlitedbext | 14-May-23 |
109. | pipsqlitelib | 14-May-23 |
110. | pysqlipackagesv2 | 14-May-23 |
111. | pythoncoloraddonv2 | 14-May-23 |
112. | pythoncoloringaddonsv2 | 14-May-23 |
113. | pythonsqladdonv2 | 14-May-23 |
114. | pythonsqlitedbextv1 | 14-May-23 |
115. | pythonsqlitedbmodules | 14-May-23 |
116. | sysfontinglibv2 | 14-May-23 |
117. | pipsqlite3liberyv2 | 13-May-23 |
118. | pycoloringextv1 | 13-May-23 |
119. | pysqlite3addonv1 | 13-May-23 |
120. | pythoncolouringpkgv1 | 13-May-23 |
121. | pythoncryptpkgsv2 | 13-May-23 |
122. | pythonsqlite2additionv1 | 13-May-23 |
123. | pipcolouraddonsv1 | 12-May-23 |
124. | pipfontinglibaryv1 | 12-May-23 |
125. | pipsqlitetoolsv2 | 12-May-23 |
126. | pyorganiser | 12-May-23 |
127. | pysqlipkgsv2 | 12-May-23 |
128. | pythoncoloringspkgv2 | 12-May-23 |
129. | pythonsqlitev1 | 12-May-23 |
130. | syscoloringaddons | 12-May-23 |
131. | syscryptpackagev1 | 12-May-23 |
132. | pipcoloraddonsv2 | 11-May-23 |
133. | pipcryptoaddonv1 | 11-May-23 |
134. | pyobfuse | 11-May-23 |
135. | pipcolouringskits | 10-May-23 |
136. | pipsqlipkgv1 | 10-May-23 |
137. | pycolouringsv1 | 10-May-23 |
138. | pycryptlibrary | 10-May-23 |
139. | pythoncoloringkitv2 | 10-May-23 |
140. | syscolourkitsv2 | 10-May-23 |
141. | sysfontinglib | 10-May-23 |
142. | sysfontingpkgv1 | 10-May-23 |
143. | pipcoloringspackagev2 | 9-May-23 |
144. | pipcolouringskitsv1 | 9-May-23 |
145. | pipcryptlibary | 9-May-23 |
146. | pipfontslibv2 | 9-May-23 |
147. | pycolorv3 | 9-May-23 |
148. | pythonsqlitepkgsv2 | 9-May-23 |
149. | pythonfontsv2 | 8-May-23 |
150. | pipcolouringv1 | 7-May-23 |
151. | pipcryptomodsv2 | 7-May-23 |
152. | pipcryptov2 | 7-May-23 |
153. | pycolorlibaryv1 | 7-May-23 |
154. | pythoncolourliberyv2 | 7-May-23 |
155. | syscoloringextensionv2 | 7-May-23 |
156. | syscolouringsextv1 | 7-May-23 |
157. | syssqlitedbpackagev1 | 7-May-23 |
158. | obfuscater | 6-May-23 |
159. | pipcoloradds | 6-May-23 |
160. | pipcolortoolkit | 6-May-23 |
161. | pipfontingkitv1 | 6-May-23 |
162. | pipsqlitelibv2 | 6-May-23 |
163. | pyfontingpkgv1 | 6-May-23 |
164. | pythoncoloringsaddons | 6-May-23 |
165. | pythoncolouringaddsv2 | 6-May-23 |
166. | syssqlite3liberyv1 | 6-May-23 |
167. | syssqlitedbextension | 6-May-23 |
168. | pipcolorv2 | 5-May-23 |
169. | pipcolorpkgv1 | 4-May-23 |
170. | pipcolourmodulev1 | 4-May-23 |
171. | pipcryptoaddonsv2 | 4-May-23 |
172. | pipsqlimodv1 | 4-May-23 |
173. | pycolouringlibrary | 4-May-23 |
174. | pyfontingtoolsv1 | 4-May-23 |
175. | pythoncolouringpkgsv1 | 4-May-23 |
176. | pythoncryptolibrary | 4-May-23 |
177. | syscolouringkitsv2 | 4-May-23 |
178. | syssqlitelibery | 4-May-23 |
179. | pipsqlite3extensionv2 | 3-May-23 |
180. | pyfontinglib | 3-May-23 |
181. | pysqlite3pkgv2 | 3-May-23 |
182. | pythoncolouringslibv2 | 3-May-23 |
183. | schubismomv2 | 3-May-23 |
184. | syscolourtoolkit | 3-May-23 |
185. | syssqlite3v2 | 3-May-23 |
186. | pipcolourpackagesv2 | 2-May-23 |
187. | pipcryptaddsv2 | 2-May-23 |
188. | pipsqlitedblibrary | 2-May-23 |
189. | pipsqlpackagev2 | 2-May-23 |
190. | pycoloringpkgsv2 | 2-May-23 |
191. | pycryptographytool | 2-May-23 |
192. | pyfontskit | 2-May-23 |
193. | pysqlilibraryv1 | 2-May-23 |
194. | pythonsqlite2mod | 2-May-23 |
195. | pythonsqliteaddition | 2-May-23 |
196. | pythonsqlitetool | 2-May-23 |
197. | syscryptlibv2 | 2-May-23 |
198. | syscryptolibv1 | 2-May-23 |
199. | syssqlite2package | 2-May-23 |
200. | pipcoloringsextv1 | 1-May-23 |
201. | pipcryptov4 | 1-May-23 |
202. | pycolourkits | 1-May-23 |
203. | pythoncolorlibv1 | 1-May-23 |
204. | pythoncolorv4 | 1-May-23 |
205. | pythoncolourv8 | 1-May-23 |
206. | pythoncryptolibv2 | 1-May-23 |
207. | pythoncryptov4 | 1-May-23 |
208. | pythonfontingaddonv1 | 1-May-23 |
209. | pythonsqlite2toolsv1 | 1-May-23 |
210. | syscoloringspkg | 1-May-23 |
211. | syscryptographymodsv2 | 1-May-23 |
212. | syssqlite2toolsv2 | 1-May-23 |
213. | syssqlitemods | 1-May-23 |
214. | pipcolorv6 | 30-Apr-23 |
215. | pycoloringv9 | 30-Apr-23 |
216. | pycryptv7 | 30-Apr-23 |
217. | pythoncryptv10 | 30-Apr-23 |
218. | syscolorv2 | 30-Apr-23 |
219. | pythoncolourlibraryv1 | 28-Apr-23 |
220. | pipcoloringliberyv2 | 27-Apr-23 |
221. | pipcoloringlibary | 26-Apr-23 |
222. | pyfontslibraryv1 | 26-Apr-23 |
223. | pipcolorlibv3 | 25-Apr-23 |
224. | pyfontslibrary | 25-Apr-23 |
225. | pycryptolibary | 24-Apr-23 |
226. | pythoncolouringliberyv1 | 24-Apr-23 |
227. | pik-utils | 23-Apr-23 |
228. | pipcolouringslibv1 | 23-Apr-23 |
229. | pyfontslib | 23-Apr-23 |
230. | pipcryptographylibv1 | 22-Apr-23 |
231. | pipcryptographylibraryv2 | 21-Apr-23 |
232. | pythoncolouringslibv1 | 21-Apr-23 |
233. | pipcolourlibv1 | 20-Apr-23 |
234. | pycryptolibv2 | 20-Apr-23 |
235. | pythoncryptlibaryv2 | 20-Apr-23 |
236. | requestlib | 19-Apr-23 |
237. | totohateinenkleinencock | 19-Apr-23 |
238. | pythoncoloringslibv2 | 18-Apr-23 |
239. | pipcryptliberyv2 | 17-Apr-23 |
240. | testdontdownloadthis | 17-Apr-23 |
241. | pipcolorlibraryv1 | 16-Apr-23 |
242. | randgenlib | 16-Apr-23 |
243. | pipcryptographylibaryv2 | 15-Apr-23 |
244. | compilecls | 14-Apr-23 |
245. | cryptographylibary | 14-Apr-23 |
246. | cryptographylibs | 14-Apr-23 |
247. | piplibcrypter | 14-Apr-23 |
248. | cryptographylib | 12-Apr-23 |
249. | cryptolibs | 12-Apr-23 |
250. | piplibcrypto | 12-Apr-23 |
251. | pycryptographier | 12-Apr-23 |
252. | pycryptography | 12-Apr-23 |
253. | pylibcrypt | 12-Apr-23 |
254. | pyaescrypter | 11-Apr-23 |
255. | pycryptolibrary | 11-Apr-23 |
256. | pylibcrypto | 11-Apr-23 |
257. | piplibaryscrape | 10-Apr-23 |
258. | pypirand | 10-Apr-23 |
259. | pycryptlib | 8-Apr-23 |
260. | libcrypt | 7-Apr-23 |
261. | colorizepip | 6-Apr-23 |
262. | pylibscrape | 6-Apr-23 |
263. | pycrypting | 5-Apr-23 |
264. | pipcolorize | 4-Apr-23 |
265. | pipcrypto | 4-Apr-23 |
266. | piplibraryscraper | 4-Apr-23 |
267. | piplibscrape | 4-Apr-23 |
268. | piplibscraper | 4-Apr-23 |
269. | pypackagehelp | 4-Apr-23 |
270. | pylibhelper | 3-Apr-23 |
271. | pypackagescraping | 2-Apr-23 |
272. | hypedrop | 1-Apr-23 |
منابع:
Github
Bleepingcomputer
Checkmarx
Helpnetsecurity