Phát hiện 11 gói thư viện Python bị cài phần mềm độc hại
Các nhà nghiên cứu an ninh mạng đã phát hiện ra 11 thư viện Python đã được hacker cài đặt phần mềm độc hại và người dùng có thể bị đánh cắp mã thông báo truy cập discord, mật khẩu, các thông tin nhạy cảm khác và bị kiểm soát toàn quyền máy tính của mình
Các nhà nghiên cứu an ninh mạng đã phát hiện ra 11 thư viện Python đã được hacker cài đặt phần mềm độc hại và người dùng có thể bị đánh cắp mã thông báo truy cập discord, mật khẩu, các thông tin nhạy cảm khác và bị kiểm soát toàn quyền máy tính của mình.
Các thư viện Python được kể trên đã được tải xuống hơn 41.000 lần từ kho lưu trữ của Python (PyPI).
Sau đây là danh sách các thư viện Python bị cài đặt phần mềm độc hại và đã được xóa khỏi kho lưu trữ:
-
importantpackage/ important-package
-
pptest
-
ipboards
-
owlmoon
-
DiscordSafety
-
trrfab
-
10Cent10 / 10Cent11
-
yandex-yt
-
yiffparty
CÁC GÓI THƯ VIỆN PYTHON ĐƯỢC HACKER CHE GIẤU RẤT TINH VI
Hai gói thư viện importantpackage, 10Cent10 và các biến thể của chúng được tìm thấy trong một reseve shell trên các máy tính bị xâm nhập, cho phép hacker toàn quyền kiểm soát máy tính của nạn nhân.
Gói thư viện importantpackage nổi bật với tính năng mới tránh bị phát hiện qua mạng Internet với việc hacker sử dụng mạng CDN của Fastly. Ngoài ra, việc này giúp nó che giấu sự giao tiếp của nó với máy chủ của hacker đang kiểm soát như giao tiếp qua pypi[.] Org.
Hai gói thư viện khác là ipboards và trrfab giả mạo là các gói thư viện hợp pháp. Cụ thể hơn, các hacker cố tình xuất bản các gói thư viện giả mạo có tên sai chính tả trong kho lưu trữ so với các gói thư viện hợp pháp để người dùng nhầm lẫn và tải các gói thư viện Python độc hại này về máy tính của họ.
Cuối cùng, gói thư viện ipboards và pptest được phát hiện bằng cách sử dụng phương pháp DNS tunneling như một phương pháp lọc dữ liệu bằng cách dựa vào các yêu cầu DNS làm kênh giao tiếp giữa máy nạn nhân và máy chủ từ xa. Công ty JFrog cho biết đây là lần đầu tiên kỹ thuật này được phát hiện trong các gói thư viện được tải lên PyPI.
Các thư viện JavaScript Node Package Manager (NPM), RubyGems và Python hiện đang là tâm điểm của hacker cho các cuộc tấn công sắp tới. Menashe, giám đốc nghiên cứu cấp cao của JFrog cho biết: “Các trình quản lý gói thư viện đang phát triển và mạnh mẽ cho việc cài đặt mã độc một cách vô ý và các hacker ngày càng tinh vi hơn trong cách tiếp cận của chúng. Ngoài ra, các kỹ thuật che giấu phần mềm độc hại tiên tiến được sử dụng trong các gói thư viện lần này.”
Lương Thuận – tổng hợp từ 7zone
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Review khóa học Robotics FUNiX: Lộ trình 7 chặng chuẩn quốc tế
Khóa học Robotics FUNiX có phù hợp cho người mới bắt đầu không? Khóa học Robotics FUNiX được thiết kế theo lộ trình 7 chặng từ cơ bản đến nâng cao, phù hợp với học sinh và người mới bắt...
Product Owner Fintech: Bí quyết thiết kế sản phẩm tài chính "không ma sát"
Mục lục Product Owner Fintech là gì? Vai trò của Product Owner trong Fintech Sản phẩm tài chính “không ma sát” là gì? Quy trình thiết kế sản phẩm fintech Công nghệ cốt lõi PO Fintech cần hiểu Agile trong...
Leanbot là gì? Bộ kit robot giáo dục chuẩn STEM cho thế hệ mới
Leanbot là gì? Bộ kit robot giáo dục chuẩn STEM cho thế hệ mới Leanbot là công cụ hỗ trợ học sinh làm chủ tư duy lập trình và robotics. Bài viết tổng hợp thông tin chi tiết về...
AIROC - Đấu trường Robotics & AI quốc tế: Nơi thế hệ trẻ Việt Nam vươn tầm thế giới
Trong kỷ nguyên số, nếu tiếng Anh là chiếc chìa khóa để giao tiếp với thế giới, thì Lập trình và AI chính là ngôn ngữ để con kiến tạo nên tương lai. Không chỉ dừng lại ở việc ‘biết’...
Học lập trình Python qua Robotics: Từ tư duy code đến Trí tuệ nhân tạo
Mục lục Python Robotics là gì? Vì sao nên học lập trình Python qua Robotics? Thành phần và thuộc tính trong hệ thống Robotics Các kỹ năng Python nâng cao trong Robotics Ứng dụng trí tuệ nhân tạo trong Robotics...
Nhân viên ngân hàng chuyển sang Fintech: Cần trang bị kỹ năng gì?
Mục lục Nhân viên ngân hàng chuyển sang Fintech cần học gì? Vì sao nhiều banker chuyển sang Fintech? Các kỹ năng quan trọng khi chuyển sang Fintech Lộ trình chuyển nghề từ ngân hàng sang Fintech Các vị trí...
Fintech là gì? Toàn cảnh hệ sinh thái Fintech tại Việt Nam 2026
Nội dung chính (TOC) Tổng quan định nghĩa Các mô hình Fintech cốt lõi và thuộc tính Hệ sinh thái Fintech và Chuyển đổi số ngân hàng Xu hướng Fintech 2026 (Dự báo tác động) Bằng chứng áp dụng thực...
Tại sao Data Analyst là “trái tim” của mọi ứng dụng Fintech?
Mục lục Fintech Data Analyst là gì? Vai trò của Data Analyst trong hệ sinh thái Fintech Các kỹ năng cốt lõi của Fintech Data Analyst Entity và Attribute trong phân tích dữ liệu Fintech Các ứng dụng thực tế...
Đăng ký nhận bản tin
×
×
Bình luận (0
)