Интересно В PyPI обнаружена вредоносная библиотека с функцией самоуничтожения.

Admin

Admin

Администратор

1779361509362



В каталоге PyPI найдены заражённые версии библиотеки durabletask, которые могут привести к краже данных и уничтожению файловой системы.

Вредоносный код активируется при импорте библиотеки и способен похищать данные из облачных сервисов, Kubernetes, SSH и других систем.

В PyPI обнаружены вредоносные версии библиотеки durabletask, связанной с Durable Task Framework для облачных и автоматизированных Python-сред. Заражение начинается без видимых признаков: достаточно установить одну из затронутых версий и импортировать библиотеку. Вредоносный код скачивает и запускает модуль rope.pyz, который собирает секреты из AWS, Azure, GCP, Kubernetes, SSH и других систем. Данные шифруются и отправляются на управляющий сервер. В случае команды с сервера программа может уничтожить файловую систему. Рекомендуется проверить системы на наличие маркеров заражения и заменить все ключи и секреты.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Вредоносные пакеты PyPI распространяют ZiChatBot через Zulip API на Windows и Linux. Новости в сети 0
Admin Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD. Новости в сети 0
Admin Интересно В NGINX обнаружена критическая уязвимость, позволяющая взламывать серверы без пароля. Новости в сети 0
Admin Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих. Новости в сети 0
Admin Интересно В файрволах Palo Alto обнаружена критическая уязвимость. Новости в сети 0
Admin Интересно Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств. Новости в сети 0
Admin Интересно Обнаружена одна из самых тихих сверхновых в истории. Новости в сети 0
Admin Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры. Новости в сети 0
Admin Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055. Новости в сети 0
Admin Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10. Новости в сети 0
Admin Интересно Во Франции обнаружена мощная сканирующая инфраструктура. Новости в сети 0
Admin Интересно Скелет в шкафу созвездия Персея. На месте вспышки 1901 года обнаружена древняя туманность, которой быть не должно. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root. Новости в сети 0
Admin Интересно Обнаружена многоступенчатая вредоносная кампания VOID#GEIST. Новости в сети 0
Support81 Zero-click уязвимость обнаружена во всех версиях Windows Новости в сети 0
Denik Интересно Обнаружена вредоносная программа, которая крадет сохраненные пароли из популярных браузеров Новости в сети 0
S В Linux обнаружена критическая уязвимость Новости в сети 0
Admin Интересно Вредоносная программа Fast16 вмешивалась в симуляции ядерного оружия. Новости в сети 0
Admin Интересно Вредоносная версия WhatsApp использовалась для распространения шпионского ПО. Новости в сети 0
Admin Интересно Вредоносная программа KadNap заразила более 14 000 устройств для создания скрытого прокси-ботнета. Новости в сети 0
Admin Интересно Новая вредоносная программа BoryptGrab распространяется через поддельные репозитории GitHub. Новости в сети 0
S Вредоносная программа изменила кошелек назначения и украла у пользователя 13 BTC Новости в сети 3

Название темы