🐍 Вредоносные пакеты в PyPI: zebo и cometlogger
Киберисследователи из Fortinet FortiGuard Labs обнаружили два вредоносных пакета в репозитории PyPI. Пакеты zebo и cometlogger предназначены для кражи данных с заражённых устройств. До удаления они успели набрать 118 и 164 скачивания, в основном из США, Китая, России и Индии.
📌 Чем опасны пакеты
Zebo: использует обфускацию для скрытия командного сервера, перехватывает нажатия клавиш через pynput, делает скриншоты через ImageGrab и выгружает их на ImgBB. Для сохранения активности добавляет скрипт в автозагрузку Windows.
Cometlogger: ворует пароли, куки, токены и данные аккаунтов из Discord, TikTok, Instagram и других сервисов. Также собирает метаданные системы, информацию о сети, список процессов и содержимое буфера обмена.
🔒 Как защититься
Избегайте установки непроверенных пакетов и тщательно проверяйте код перед запуском. Даже популярные репозитории могут содержать угрозы.
#PyPI #ВредоносноеПО
Киберисследователи из Fortinet FortiGuard Labs обнаружили два вредоносных пакета в репозитории PyPI. Пакеты zebo и cometlogger предназначены для кражи данных с заражённых устройств. До удаления они успели набрать 118 и 164 скачивания, в основном из США, Китая, России и Индии.
📌 Чем опасны пакеты
Zebo: использует обфускацию для скрытия командного сервера, перехватывает нажатия клавиш через pynput, делает скриншоты через ImageGrab и выгружает их на ImgBB. Для сохранения активности добавляет скрипт в автозагрузку Windows.
Cometlogger: ворует пароли, куки, токены и данные аккаунтов из Discord, TikTok, Instagram и других сервисов. Также собирает метаданные системы, информацию о сети, список процессов и содержимое буфера обмена.
🔒 Как защититься
Избегайте установки непроверенных пакетов и тщательно проверяйте код перед запуском. Даже популярные репозитории могут содержать угрозы.
#PyPI #ВредоносноеПО
🌚10👍9😢3❤2
🚨 Project Quarantine
В PyPI есть функция «карантин» проектов. Она позволяет администраторам помечать проект как потенциально опасный и препятствовать его установке пользователями, чтобы предотвратить дальнейший ущерб.
✅ Читайте статью, чтобы узнать больше об этой важной функции.
#PyPI #Безопасность
В PyPI есть функция «карантин» проектов. Она позволяет администраторам помечать проект как потенциально опасный и препятствовать его установке пользователями, чтобы предотвратить дальнейший ущерб.
✅ Читайте статью, чтобы узнать больше об этой важной функции.
#PyPI #Безопасность
❤4🔥3👍2