Очередная группа вредоносных пакетов
Пакеты, на которые стоит обратить внимание, включают в себя такие имена, как nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends и TestLibs111. В этих пакетах можно найти зашифрованный Base64 код Python-скриптов, который находится в файлах setup.py. В зависимости от операционной системы, после установки Python-пакетов, устанавливается конечный пейлоад. Если на компьютере установлена операционная система Windows, то вредоносная программа WhiteSnake устанавливается на систему жертвы. Пользователям Linux доставляется скрипт на Python, собирающий конфиденциальную информацию.
"Белая змея" способна извлекать информацию из браузеров, криптовалютных кошельков и таких популярных приложений, как WinSCP, CoreFTP, Windscribe, Filezilla, AzireVPN, Snowflake, Steam, Discord, Signal и Telegram.
Ссылка скрыта от гостей
в репозитории Python Package Index (PyPI), которые затрагивают Windows и Linux компьютеры и устанавливают вредоносную программу под названием WhiteSnake. Основная цель этой программы - получить конфиденциальные данные жертвы.Пакеты, на которые стоит обратить внимание, включают в себя такие имена, как nigpal, figflix, telerer, seGMM, fbdebug, sGMM, myGens, NewGends и TestLibs111. В этих пакетах можно найти зашифрованный Base64 код Python-скриптов, который находится в файлах setup.py. В зависимости от операционной системы, после установки Python-пакетов, устанавливается конечный пейлоад. Если на компьютере установлена операционная система Windows, то вредоносная программа WhiteSnake устанавливается на систему жертвы. Пользователям Linux доставляется скрипт на Python, собирающий конфиденциальную информацию.
"Белая змея" способна извлекать информацию из браузеров, криптовалютных кошельков и таких популярных приложений, как WinSCP, CoreFTP, Windscribe, Filezilla, AzireVPN, Snowflake, Steam, Discord, Signal и Telegram.
