Le référentiel de packages PyPi python est fortement attaqué

Par:
fredericmazue

mer, 21/12/2022 - 12:14

Selon notre confrère Bleeping Computer, le référentiel de packages PyPi python est 'bombardé par une vague de logiciels malveillants voleurs d'informations'.

Le malware déposé par les attaquants est un clone de W4SP Stealer qui avait déjà infecté PyPI en novembre 2022.

Selon notre confrère, les packages malveillants qui contiennent ces voleurs d'informations sont :

  • modulesecurity – 114 téléchargements
  • informmodule – 110 téléchargements
  • chazz – 118 téléchargements
  • temps aléatoire – 118 téléchargements
  • proxygeneratorbil – 91 téléchargements
  • easycordey – 122 téléchargements
  • easycordey – 103 téléchargements
  • tomproxies – 150 téléchargements
  • sys-ej – 186 téléchargements
  • py4sync – 453 téléchargements
  • infosys – 191 téléchargements
  • sysuptor – 186 téléchargements
  • nowsys – 202 téléchargements
  • upamonkws – 205 téléchargements
  • captchaboy – 123 téléchargements
  • proxybooster – 69 téléchargements

Le code voleur de données est déposé directement dans les fichiers "main.py" ou "_init_.py" sans encodage, de sorte qu'une révision de base du code révèle immédiatement leur nature. Des référentiels GitHub comme ressource distante pour télécharger la charge utile des logiciels malveillants.