UFOLABSNEWS Вредоносные пакеты PyPI позволяют хакерам контролировать серверы Telegram-ботов.

Admin

Admin

Администратор

1782853456634



С ноября прошлого года злоумышленники распространяют троянизированные версии фреймворка Pyrogram через PyPI. Вредоносные пакеты содержат скрытый бэкдор, активируемый при импорте Pyrogram или запуске бота. Атакующие получают возможность выполнять произвольный код на сервере, читать файлы и получать доступ к данным Telegram. Исследователи Checkmarx обнаружили восемь заражённых пакетов, которые уже могли быть скачаны более 350 тысяч раз. Разработчикам рекомендуется проверить свои проекты на наличие подозрительных зависимостей.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Вредоносные пакеты PyPI распространяют ZiChatBot через Zulip API на Windows и Linux. Новости в сети 0
Admin Интересно Вредоносные пакеты Laravel на Packagist распространяют RAT на Windows, macOS и Linux. Новости в сети 0
Admin Интересно Вредоносные пакеты NuGet и npm атакуют разработчиков ASP.NET. Новости в сети 0
Admin UFOLABSNEWS Обзор недели: уязвимости в ядре Linux, новые угрозы с ИИ и вредоносные расширения. Новости в сети 0
Admin UFOLABSNEWS Microsoft раскрыла масштабную атаку через вредоносные расширения в магазине Edge. Новости в сети 0
Admin UFOLABSNEWS ИИ-помощники могут выполнять вредоносные команды из поддельных отчётов об ошибках. Новости в сети 0
Admin Интересно Вредоносные плагины JetBrains крадут ключи API для искусственного интеллекта. Новости в сети 0
Admin Интересно Пользователи JDownloader могли скачать вредоносные файлы с официального сайта. Новости в сети 0
Admin Интересно Северокорейские хакеры атаковали игровую платформу через вредоносные обновления. Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0
Admin Интересно Обнаружены вредоносные образы Docker и расширения VS Code в цепочке поставок Checkmarx. Новости в сети 0
Admin Интересно Российский инструмент CTRL распространяется через вредоносные файлы LNK и захватывает RDP. Новости в сети 0
Admin Интересно Вредоносные версии Trivy распространяют стилер через Docker и запускают червя и випер для Kubernetes. Новости в сети 0
Admin Интересно Вьетнамский след, подмена переводов и экстренный патч. В Tor Browser попали вредоносные тексты. Новости в сети 0
Support81 Вредоносные двойники Avast, Bitdefender и Malwarebytes распространяют стилеры Новости в сети 0
Admin Вредоносные .REG файлы или как заразить систему имея доступ только к реестру Уязвимости и взлом 0
Admin Интересно Пакеты Laravel-Lang скомпрометированы для распространения ворующего данные вредоносного ПО. Новости в сети 0
Admin Интересно Новая волна атак Mini Shai-Hulud поражает npm-пакеты через взломанные аккаунты. Новости в сети 0
Admin Интересно Атака CanisterWom заражает пакеты npm через украденные токены. Новости в сети 0
Admin Интересно В PyPI обнаружена вредоносная библиотека с функцией самоуничтожения. Новости в сети 0

Название темы