Вредоносные пакеты способны похищать учетные данные AWS и другую конфиденциальную информацию.
Простая опечатка в коде может привести к утечке данных и захвату устройства
Вредоносная версия пакета ctx позволяет хакерам получить учетные данные AWS.
Название пакета напоминает PyKafka – популярный клиент Apache Kafka.
Cтраница PyPI для aws-login0tool содержала предупреждение, призывающее не скачивать пакет.
Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.
Web-страницы поддельных пакетов содержат ссылки на стриминговые сайты с пиратским контентом.
Суть «атаки с подменой» заключается во вмешательстве в процесс разработки приложения в корпоративной среде.
Спам-атаки на репозитории исходного кода и пакетов – новая тактика у киберпреступников.
Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.
Авторы копировали коды популярных библиотек и создавали новые со слегка измененным названием.
Злоумышленники загрузили вредоносные библиотеки, собиравшие информацию о пользователях.