Phát hiện 11 gói thư viện Python bị cài phần mềm độc hại
Các nhà nghiên cứu an ninh mạng đã phát hiện ra 11 thư viện Python đã được hacker cài đặt phần mềm độc hại và người dùng có thể bị đánh cắp mã thông báo truy cập discord, mật khẩu, các thông tin nhạy cảm khác và bị kiểm soát toàn quyền máy tính của mình
Các nhà nghiên cứu an ninh mạng đã phát hiện ra 11 thư viện Python đã được hacker cài đặt phần mềm độc hại và người dùng có thể bị đánh cắp mã thông báo truy cập discord, mật khẩu, các thông tin nhạy cảm khác và bị kiểm soát toàn quyền máy tính của mình.
Các thư viện Python được kể trên đã được tải xuống hơn 41.000 lần từ kho lưu trữ của Python (PyPI).
Sau đây là danh sách các thư viện Python bị cài đặt phần mềm độc hại và đã được xóa khỏi kho lưu trữ:
-
importantpackage/ important-package
-
pptest
-
ipboards
-
owlmoon
-
DiscordSafety
-
trrfab
-
10Cent10 / 10Cent11
-
yandex-yt
-
yiffparty
CÁC GÓI THƯ VIỆN PYTHON ĐƯỢC HACKER CHE GIẤU RẤT TINH VI
Hai gói thư viện importantpackage, 10Cent10 và các biến thể của chúng được tìm thấy trong một reseve shell trên các máy tính bị xâm nhập, cho phép hacker toàn quyền kiểm soát máy tính của nạn nhân.
Gói thư viện importantpackage nổi bật với tính năng mới tránh bị phát hiện qua mạng Internet với việc hacker sử dụng mạng CDN của Fastly. Ngoài ra, việc này giúp nó che giấu sự giao tiếp của nó với máy chủ của hacker đang kiểm soát như giao tiếp qua pypi[.] Org.
Hai gói thư viện khác là ipboards và trrfab giả mạo là các gói thư viện hợp pháp. Cụ thể hơn, các hacker cố tình xuất bản các gói thư viện giả mạo có tên sai chính tả trong kho lưu trữ so với các gói thư viện hợp pháp để người dùng nhầm lẫn và tải các gói thư viện Python độc hại này về máy tính của họ.
Cuối cùng, gói thư viện ipboards và pptest được phát hiện bằng cách sử dụng phương pháp DNS tunneling như một phương pháp lọc dữ liệu bằng cách dựa vào các yêu cầu DNS làm kênh giao tiếp giữa máy nạn nhân và máy chủ từ xa. Công ty JFrog cho biết đây là lần đầu tiên kỹ thuật này được phát hiện trong các gói thư viện được tải lên PyPI.
Các thư viện JavaScript Node Package Manager (NPM), RubyGems và Python hiện đang là tâm điểm của hacker cho các cuộc tấn công sắp tới. Menashe, giám đốc nghiên cứu cấp cao của JFrog cho biết: “Các trình quản lý gói thư viện đang phát triển và mạnh mẽ cho việc cài đặt mã độc một cách vô ý và các hacker ngày càng tinh vi hơn trong cách tiếp cận của chúng. Ngoài ra, các kỹ thuật che giấu phần mềm độc hại tiên tiến được sử dụng trong các gói thư viện lần này.”
Lương Thuận – tổng hợp từ 7zone
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Khóa học Data Science tại FUNiX: Lộ trình, kỹ năng và dự án thực tế
Khóa học Data Science tại FUNiX giúp người đi làm học từ con số 0, lộ trình bài bản, dự án thực tế và cơ hội chuyển nghề sang Data Scientist. Mục lục Vì sao Data Science là hướng chuyển...
Khóa học Business Analysis tại FUNiX: Lộ trình, kỹ năng và dự án thực tế
Mục lục Vì sao Business Analysis là lựa chọn chuyển nghề tiềm năng cho người đi làm? Khóa học Business Analysis là gì? Vai trò của Business Analyst Lợi ích khi tham gia khóa học Business Analysis tại FUNiX Yêu...
Đừng chờ đến khi thất nghiệp mới học kỹ năng mới - Báo động từ thị trường lao động 2025
Cuối năm là lúc các hội nhóm trở nên dày đặc bài đăng kiểu: “Mình mới nhận quyết định sa thải, giờ nên học gì để ổn định lại?”, “Thất nghiệp 3–6 tháng rồi, học Data Analytics có ổn không?”,...
Khóa học Software Engineering cho Người đi làm tại FUNiX
Mục lục Vì sao người đi làm lựa chọn Software Engineering để chuyển nghề sang IT? Phương pháp học tại FUNiX dành riêng cho người đi làm Yêu cầu đầu vào và ai phù hợp với khóa học? Lộ trình...
Khóa học Software Engineering cho học sinh tại FUNiX
Khóa học lập trình cho học sinh tại FUNiX giúp xây nền tảng công nghệ sớm, lộ trình bài bản, học online linh hoạt và mở rộng cơ hội nghề nghiệp. Mục lục Vì sao nên học khóa Software Engineering...
Khóa học Software Engineering cho Học sinh tại FUNiX: Lộ trình, kỹ năng & cơ hội nghề nghiệp
Khóa học Software Engineering cho học sinh tại FUNiX cung cấp một lộ trình toàn diện từ nền tảng lập trình cơ bản đến kỹ năng phần mềm chuyên sâu. Học sinh cấp 3 sẽ tiếp cận với các môn...
Khóa học Web Full-Stack tại FUNiX: Lộ trình, kỹ năng & cơ hội nghề nghiệp
Lập trình web là một trong những kỹ năng được săn đón nhất trong kỷ nguyên số. Dù ở doanh nghiệp lớn, startup hay làm việc tự do, khả năng xây dựng website và ứng dụng web sẽ giúp bạn...
Khóa học Tester tại FUNiX: Lộ trình, kỹ năng & cơ hội nghề nghiệp
Khóa học Tester tại FUNiX cung cấp nền tảng toàn diện cho người mới bắt đầu muốn bước chân vào lĩnh vực kiểm thử phần mềm. Trong 20 tuần, học viên sẽ nắm vững từ kỹ năng viết test case,...
Đăng ký nhận bản tin
×
×
Bình luận (0
)