Phát hiện 11 gói thư viện Python bị cài phần mềm độc hại
Các nhà nghiên cứu an ninh mạng đã phát hiện ra 11 thư viện Python đã được hacker cài đặt phần mềm độc hại và người dùng có thể bị đánh cắp mã thông báo truy cập discord, mật khẩu, các thông tin nhạy cảm khác và bị kiểm soát toàn quyền máy tính của mình
Các nhà nghiên cứu an ninh mạng đã phát hiện ra 11 thư viện Python đã được hacker cài đặt phần mềm độc hại và người dùng có thể bị đánh cắp mã thông báo truy cập discord, mật khẩu, các thông tin nhạy cảm khác và bị kiểm soát toàn quyền máy tính của mình.
Các thư viện Python được kể trên đã được tải xuống hơn 41.000 lần từ kho lưu trữ của Python (PyPI).
Sau đây là danh sách các thư viện Python bị cài đặt phần mềm độc hại và đã được xóa khỏi kho lưu trữ:
-
importantpackage/ important-package
-
pptest
-
ipboards
-
owlmoon
-
DiscordSafety
-
trrfab
-
10Cent10 / 10Cent11
-
yandex-yt
-
yiffparty
CÁC GÓI THƯ VIỆN PYTHON ĐƯỢC HACKER CHE GIẤU RẤT TINH VI
Hai gói thư viện importantpackage, 10Cent10 và các biến thể của chúng được tìm thấy trong một reseve shell trên các máy tính bị xâm nhập, cho phép hacker toàn quyền kiểm soát máy tính của nạn nhân.
Gói thư viện importantpackage nổi bật với tính năng mới tránh bị phát hiện qua mạng Internet với việc hacker sử dụng mạng CDN của Fastly. Ngoài ra, việc này giúp nó che giấu sự giao tiếp của nó với máy chủ của hacker đang kiểm soát như giao tiếp qua pypi[.] Org.
Hai gói thư viện khác là ipboards và trrfab giả mạo là các gói thư viện hợp pháp. Cụ thể hơn, các hacker cố tình xuất bản các gói thư viện giả mạo có tên sai chính tả trong kho lưu trữ so với các gói thư viện hợp pháp để người dùng nhầm lẫn và tải các gói thư viện Python độc hại này về máy tính của họ.
Cuối cùng, gói thư viện ipboards và pptest được phát hiện bằng cách sử dụng phương pháp DNS tunneling như một phương pháp lọc dữ liệu bằng cách dựa vào các yêu cầu DNS làm kênh giao tiếp giữa máy nạn nhân và máy chủ từ xa. Công ty JFrog cho biết đây là lần đầu tiên kỹ thuật này được phát hiện trong các gói thư viện được tải lên PyPI.
Các thư viện JavaScript Node Package Manager (NPM), RubyGems và Python hiện đang là tâm điểm của hacker cho các cuộc tấn công sắp tới. Menashe, giám đốc nghiên cứu cấp cao của JFrog cho biết: “Các trình quản lý gói thư viện đang phát triển và mạnh mẽ cho việc cài đặt mã độc một cách vô ý và các hacker ngày càng tinh vi hơn trong cách tiếp cận của chúng. Ngoài ra, các kỹ thuật che giấu phần mềm độc hại tiên tiến được sử dụng trong các gói thư viện lần này.”
Lương Thuận – tổng hợp từ 7zone
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Báo cáo Việc làm và mức lương ngành công nghệ thông tin năm 2024
Người tìm việc có thể thấy thị trường lao động năm 2024 cạnh tranh hơn, vì các công ty thực hiện sa thải để cắt giảm chi phí, chậm tuyển dụng và đề nghị mức lương thấp. Nhưng một số...
Tự học lập trình PHP có khó không? Ưu & Nhược điểm của phương pháp tự học
Tự học lập trình PHP có khó không là câu hỏi nhiều người thắc mắc, bạn muốn biết phương pháp tự học liệu có hiệu quả, ưu nhược điểm là gì? Câu trả lời có ngay trong bài viết bên...
Lập trình viên PHP là gì? X kiến thức & kỹ năng cần nắm vững để ra nghề nhanh
Lập trình viên PHP là gì? Học lập trình PHP cần có kiến thức, kỹ năng như thế nào để ra nghề nhanh chóng? Bài viết dưới đây sẽ giúp bạn giải đáp chi tiết những thắc mắc trên bằng...
Trí tuệ nhân tạo phim: Loại hình phim & Cách ứng dụng AI khi làm phim
Trí tuệ nhân tạo phim là một trong những ứng dụng thành công nhất của nền công nghiệp AI. Bài viết dưới đây sẽ giới thiệu đến bạn 4 loại hình phim phổ biến, cách ứng dụng và những bộ...
Góc giải đáp: Có nên học trí tuệ nhân tạo ở FUNiX không?
Bạn nghe nói khóa học trí tuệ nhân tạo ở FUNiX được nhiều học viên tin tưởng lựa chọn nhưng chưa biết thực hư như thế nào, lý do gì sao nên “chọn mặt gửi vàng”. Bài viết dưới đây...
Trí tuệ nhân tạo học trường nào? Tổng hợp các trường hot nhất hiện nay
Bạn đang đứng trước ngưỡng cửa lựa chọn tương lai, không biết ngành trí tuệ nhân tạo học trường nào, học ở đâu tốt? Bài viết dưới đây sẽ giúp bạn trả lời câu hỏi trên khi tổng hợp 6...
Xu hướng học trí tuệ nhân tạo ở Việt Nam: Vì sao ngành này ngày càng hot?
Bạn đang có ý định theo học ngành trí tuệ nhân tạo hoặc nghe nói xu hướng học trí tuệ nhân tạo ở Việt Nam ngày càng hot nhưng không biết nguyên nhân vì sao? Bài viết dưới đây sẽ...
4 ứng dụng của lập trình nhúng trong công nghiệp - Hỗ trợ tự động hóa
Bạn tò mò không biết ứng dụng của lập trình nhúng trong công nghiệp là gì, hỗ trợ tự động hóa – sản xuất ra sao. Bài viết dưới đây sẽ giúp bạn cập nhật chi tiết và gợi ý...
Bình luận (0
)