کشف شش منبع رسمی پایتون آلوده به بدافزار استخراج رمزارز
محققان شرکت امنیتی
Sonatype شش پکیج مخرب
typosquatting را در منبع
PyPI زبان برنامه نویسی رسمی
Python کشف کرده اند که حاوی بدافزار مخرب
استخراج رمزارز است.
شرکت سوناتایپ، ارائه کننده خدمات اتوماسیون زنجیره تامین نرم افزار میباشد و اعلام کرده است که این شش پکیج بیش از
5000 بار دانلود شده است.
این محققان خاطرنشان كردند كه پکیج های جعلی توسط یك کدنویس مستقل و با شناسه کاربری "
nedog123" ارسال شده است و تاریخ برخی از آنها به ماه آپریل سال2021 بازمیگردد.
پکیج ها حاوی دستورالعمل هایی در فایل های
setup.py است كه پس از نصب شدن در سیستم ها، بدافزار مخرب
استخراج رمزارز . . .
#Cybersecurity #Cyber_attack #Python #PyPI #Machine_learning #Mining #Malware #Cryptocurrency #GitHub #Sonatype #RubyGems #Package #Python_package_index #امنیت_سایبری #حمله_سایبری #پایتون #بدافزار #ماینینگ #رمزارز #گیت_هاب #یادگیری_ماشین
مطالعه ادامه خبر
@Takianco
