Phát hiện 11 gói thư viện Python bị cài phần mềm độc hại

Chia sẻ kiến thức 28/11/2021

Các nhà nghiên cứu an ninh mạng đã phát hiện ra 11 thư viện Python đã được hacker cài đặt phần mềm độc hại và người dùng có thể bị đánh cắp mã thông báo truy cập discord, mật khẩu, các thông tin nhạy cảm khác và bị kiểm soát toàn quyền máy tính của mình

Các nhà nghiên cứu an ninh mạng đã phát hiện ra 11 thư viện Python đã được hacker cài đặt phần mềm độc hại và người dùng có thể bị đánh cắp mã thông báo truy cập discord, mật khẩu, các thông tin nhạy cảm khác và bị kiểm soát toàn quyền máy tính của mình.
Các thư viện Python được kể trên đã được tải xuống hơn 41.000 lần từ kho lưu trữ của Python (PyPI).
 
Sau đây là danh sách các thư viện Python bị cài đặt phần mềm độc hại và đã được xóa khỏi kho lưu trữ:
  • importantpackage/ important-package
  • pptest
  • ipboards
  • owlmoon
  • DiscordSafety
  • trrfab
  • 10Cent10 / 10Cent11
  • yandex-yt
  • yiffparty

CÁC GÓI THƯ VIỆN PYTHON ĐƯỢC HACKER CHE GIẤU RẤT TINH VI

thư viện python

Hai gói thư viện importantpackage, 10Cent10 và các biến thể của chúng được tìm thấy trong một reseve shell trên các máy tính bị xâm nhập, cho phép hacker toàn quyền kiểm soát máy tính của nạn nhân.
Gói thư viện importantpackage nổi bật với tính năng mới tránh bị phát hiện qua mạng Internet với việc hacker sử dụng mạng CDN của Fastly. Ngoài ra, việc này giúp nó che giấu sự giao tiếp của nó với máy chủ của hacker đang kiểm soát như giao tiếp qua pypi[.] Org.
 
Hai gói thư viện khác là ipboards và trrfab giả mạo là các gói thư viện hợp pháp. Cụ thể hơn, các hacker cố tình xuất bản các gói thư viện giả mạo có tên sai chính tả trong kho lưu trữ so với các gói thư viện hợp pháp để người dùng nhầm lẫn và tải các gói thư viện Python độc hại này về máy tính của họ.
 
Cuối cùng, gói thư viện ipboards và pptest được phát hiện bằng cách sử dụng phương pháp DNS tunneling như một phương pháp lọc dữ liệu bằng cách dựa vào các yêu cầu DNS làm kênh giao tiếp giữa máy nạn nhân và máy chủ từ xa. Công ty JFrog cho biết đây là lần đầu tiên kỹ thuật này được phát hiện trong các gói thư viện được tải lên PyPI.
Các thư viện JavaScript Node Package Manager (NPM), RubyGems và Python hiện đang là tâm điểm của hacker cho các cuộc tấn công sắp tới. Menashe, giám đốc nghiên cứu cấp cao của JFrog cho biết: “Các trình quản lý gói thư viện đang phát triển và mạnh mẽ cho việc cài đặt mã độc một cách vô ý và các hacker ngày càng tinh vi hơn trong cách tiếp cận của chúng. Ngoài ra, các kỹ thuật che giấu phần mềm độc hại tiên tiến được sử dụng trong các gói thư viện lần này.”
Lương Thuận – tổng hợp từ 7zone

Bình luận (
0
)

Bài liên quan

Tổng quan về network scanning

Tội phạm mạng luôn tìm kiếm network (mạng) tiếp theo để tấn công. Network scanning (quét mạng) là một phương pháp rất hữu ích để bảo vệ network của bạn.

5 môn học trong chương trình Blockchain Developer tại FUNiX có gì thú vị?

Tại đây, anh Nguyễn Hải Nam – Giám đốc Trung tâm Công nghệ Chuyên sâu xSeries đã có những chia sẻ cụ thể về chương trình đào tạo Blockchain Developer của FUNiX. Theo đó, khi tham gia chương trình này, các học...

Bí kíp giúp mẹ đồng hành cùng con gái học lập trình online

Có mặt trong buổi Ngày hội phụ huynh của FUNiX, chị Vũ Thị Vân - phụ huynh nữ sinh Nguyễn Vũ Khánh Linh của FUNiX đã tiết lộ những bí kíp giúp người mẹ đồng hành cùng con gái học...

Kinh nghiệm đồng hành cùng con học trực tuyến của phụ huynh FUNiX

Trong sự kiện “Ngày phụ huynh” đầu tiên của FUNiX diễn ra tối 15/1, ba vị phụ huynh FUNiX FUNiX đã có cuộc giao lưu trực tuyến thú vị, chia sẻ những kinh nghiệm đồng hành cùng con trong việc...

Những phụ huynh có con “mê tít” chương trình công nghệ thông tin online

Con khẳng định: “Không thấy học công nghệ thông tin online ở FUNiX có bất cứ nhược điểm gì. Cháu hài lòng khi không phải hít bụi để đi học thêm, không phải tham gia các lớp học thêm, học...

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        

yêu cầu gọi lại