Encontrados pacotes de info-stealing em repositório de programação Python

Os investigadores da Spectralops.io, uma empresa da Check Point Software, detetaram dez pacotes maliciosos em PyPI, um repositório de software para a linguagem de programação Python. Os atacantes executam códigos maliciosos em máquinas alvo, enganando os utilizadores através de nomes e descrições enganosas de pacotes familiares. A instalação de pacotes maliciosos permite aos atacantes roubar dados privados e credenciais pessoais dos programadores. O PyPI tem mais de 609.020 utilizadores ativos, trabalhando em 388.565 projetos, com 3.630.725 lançamentos.

A ameaça de segurança permite aos cibercriminosos executar códigos em máquinas alvo, permitindo aos atacantes roubar dados privados e credenciais pessoais dos programadores. Os atacantes da ameaça poderiam utilizar nomes e descrições enganosas de pacotes familiares para enganar os utilizadores na instalação.

O PyPI ajuda os programadores a encontrar e instalar software desenvolvido e partilhado por outros programadores desta comunidade. De acordo com o seu próprio website, PyPI tem mais de 609.020 utilizadores ativos, trabalhando em 388.565 projetos, com 3.630.725 lançamentos.

Para executar os seus ataques, os ciber-criminosos enganarão os utilizadores na instalação de um pacote malicioso, utilizando nomes e descrições enganosas. Como parte do script de instalação, os pacotes maliciosos executam um ato malicioso, tal como roubar as credenciais dos utilizadores. O código malicioso termina enviando as credenciais que rouba para outro lugar. Em última análise, os utilizadores não estão cientes de que tudo isto acabou de acontecer.