В репозитории Python Package Index нашли вредоносник Lumma. Это стиллер, который крадёт кэшированные и конфигурационные файлы, а так же логи криптовалютных кошельков.
Касперский год назад предупреждал, что Lumma распространятся через фейковые сайты для преобразования файлов .docx в .pdf. Отправленный на него файл возвращался с двойным расширением pdf.exe. Также он мог работать как плагин для браузера и был совместим с приложением Binance.
Теперь Lumma обнаружили в пакете для Python с названием « crytic-compilers ». Он подделывал легитимную библиотеку « crytic-compile » и предлагал обновить её до версии 0.3.11. Тогда как настоящая библиотека имела последнюю версию 0.3.7.
Вредоносный пакет успели загрузить 441 раз, прежде чем его удалили.
Ранее аналитики Securonix рассказывали о другой хакерской схеме, направленной на разработчиков. Они обнаружили компанию под названием Dev Popper. От её лица специалистов приглашали на собеседования по привлекательным вакансиям. Во время таких псевдо-собеседований кандидатов просили загрузить и выполнить некое задание из репозитория на GitHub.
Вместе с заданием на ПК жертвы разворачивался Python-троян удаленного доступа.
Следите за трендами и новостями в мире IT.
Присоединяйтесь к IT For Prof в Телеграм.