Phát hiện 11 gói thư viện Python bị cài phần mềm độc hại
Các nhà nghiên cứu an ninh mạng đã phát hiện ra 11 thư viện Python đã được hacker cài đặt phần mềm độc hại và người dùng có thể bị đánh cắp mã thông báo truy cập discord, mật khẩu, các thông tin nhạy cảm khác và bị kiểm soát toàn quyền máy tính của mình
Các nhà nghiên cứu an ninh mạng đã phát hiện ra 11 thư viện Python đã được hacker cài đặt phần mềm độc hại và người dùng có thể bị đánh cắp mã thông báo truy cập discord, mật khẩu, các thông tin nhạy cảm khác và bị kiểm soát toàn quyền máy tính của mình.
Các thư viện Python được kể trên đã được tải xuống hơn 41.000 lần từ kho lưu trữ của Python (PyPI).
Sau đây là danh sách các thư viện Python bị cài đặt phần mềm độc hại và đã được xóa khỏi kho lưu trữ:
-
importantpackage/ important-package
-
pptest
-
ipboards
-
owlmoon
-
DiscordSafety
-
trrfab
-
10Cent10 / 10Cent11
-
yandex-yt
-
yiffparty
CÁC GÓI THƯ VIỆN PYTHON ĐƯỢC HACKER CHE GIẤU RẤT TINH VI
Hai gói thư viện importantpackage, 10Cent10 và các biến thể của chúng được tìm thấy trong một reseve shell trên các máy tính bị xâm nhập, cho phép hacker toàn quyền kiểm soát máy tính của nạn nhân.
Gói thư viện importantpackage nổi bật với tính năng mới tránh bị phát hiện qua mạng Internet với việc hacker sử dụng mạng CDN của Fastly. Ngoài ra, việc này giúp nó che giấu sự giao tiếp của nó với máy chủ của hacker đang kiểm soát như giao tiếp qua pypi[.] Org.
Hai gói thư viện khác là ipboards và trrfab giả mạo là các gói thư viện hợp pháp. Cụ thể hơn, các hacker cố tình xuất bản các gói thư viện giả mạo có tên sai chính tả trong kho lưu trữ so với các gói thư viện hợp pháp để người dùng nhầm lẫn và tải các gói thư viện Python độc hại này về máy tính của họ.
Cuối cùng, gói thư viện ipboards và pptest được phát hiện bằng cách sử dụng phương pháp DNS tunneling như một phương pháp lọc dữ liệu bằng cách dựa vào các yêu cầu DNS làm kênh giao tiếp giữa máy nạn nhân và máy chủ từ xa. Công ty JFrog cho biết đây là lần đầu tiên kỹ thuật này được phát hiện trong các gói thư viện được tải lên PyPI.
Các thư viện JavaScript Node Package Manager (NPM), RubyGems và Python hiện đang là tâm điểm của hacker cho các cuộc tấn công sắp tới. Menashe, giám đốc nghiên cứu cấp cao của JFrog cho biết: “Các trình quản lý gói thư viện đang phát triển và mạnh mẽ cho việc cài đặt mã độc một cách vô ý và các hacker ngày càng tinh vi hơn trong cách tiếp cận của chúng. Ngoài ra, các kỹ thuật che giấu phần mềm độc hại tiên tiến được sử dụng trong các gói thư viện lần này.”
Lương Thuận – tổng hợp từ 7zone
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Đào tạo AI nội bộ cho doanh nghiệp: Bắt đầu từ kỹ năng nào?
Doanh nghiệp nên bắt đầu đào tạo AI nội bộ từ đâu? Đào tạo AI nội bộ cho doanh nghiệp thường nên bắt đầu từ các kỹ năng AI ứng dụng thực tế như sử dụng AI chatbot, phân...
Mô hình FUNiX Way trong đào tạo nhân sự 4.0: Khác gì cách học truyền thống?
Mô hình FUNiX Way là gì? Mô hình FUNiX Way là phương pháp đào tạo trực tuyến kết hợp mentor hỗ trợ 1–1, học theo lộ trình linh hoạt và tập trung vào kỹ năng thực hành trong môi...
App Inventor và Robotics: Tự thiết kế ứng dụng điều khiển Robot trên điện thoại
App Inventor Robotics là gì? App Inventor Robotics là mô hình học kết hợp giữa lập trình ứng dụng di động và điều khiển robot thông qua điện thoại thông minh. Học sinh có thể sử dụng MIT App...
Lộ trình học lập trình Robot cho học sinh từ lớp 6 đến lớp 12
Học lập trình robot nên bắt đầu từ đâu? Học lập trình robot thường bắt đầu từ kiến thức STEM cơ bản như logic, cảm biến và điều khiển robot. Với học sinh từ lớp 6 đến...
Robotics là gì? Tại sao học sinh cần học Robotics từ sớm trong năm 2026?
Robotics là gì và vì sao ngày càng quan trọng trong giáo dục? Robotics là lĩnh vực kết hợp giữa lập trình, cơ khí, điện tử và trí tuệ nhân tạo để thiết kế và điều khiển robot. Trong...
Review khóa học Fintech FUNiX: Đào tạo thực chiến 7 tháng cho người mới
Khóa học Fintech FUNiX có phù hợp cho người mới không? Khóa học Fintech FUNiX được thiết kế cho người mới bắt đầu muốn tìm hiểu về tài chính số, ngân hàng số và công nghệ Fintech. Chương trình...
Ứng dụng GenAI trong phân tích dữ liệu và vận hành Fintech
AI trong Fintech được ứng dụng như thế nào? AI trong Fintech được sử dụng để phân tích dữ liệu tài chính, tự động hóa quy trình vận hành và hỗ trợ ra quyết định theo thời gian thực....
Quản trị rủi ro Fintech: Cách AI bảo vệ dòng tiền và ngăn chặn gian lận
Quản trị rủi ro Fintech là gì? Quản trị rủi ro Fintech là quá trình sử dụng công nghệ để phát hiện, kiểm soát và giảm thiểu các rủi ro tài chính trong hệ sinh thái số. Các công...
Đăng ký nhận bản tin
×
×
Bình luận (0
)