Юный хакер загрузил шифровальщик в PyPI

Исследователи из Sonatype обнаружили несколько вредоносных пакетов Python, содержащих скрипты программ-вымогателей. Примечательно, что автором оказался школьник.

Вредоносные пакеты названы в честь популярной HTTP-библиотеки «requests», но с типичными ошибками написания — «requesys», «requesr», «requesrs.

Скрипты, которые содержались в пакетах, искали директории пользователя Windows: «Документы», «Загрузки», «Изображения». Затем начинался процесс шифрования файлов.

Что касается статистики, один из опасных пакетов («requesys») был загружен более 250 раз. Стоит уточнить, что большинство загрузивших просто опечатались при поиске пакета «requests».

Оставьте ответ

Ваш адрес email не будет опубликован.