Menu

Windows ve Linux Sistemlerini Gaye Alan Tehdit Açığa Çıktı

ESET Research, resmi Python paket deposu olan PyPI aracılığıyla dağıtılan bir dizi makûs hedefli Python projesi keşfetti. Tehdit hem Windows hem de Linux sistemlerini amaç alıyor ve ekseriyetle siber casusluk yeteneklerine sahip özel bir art kapı …

admin 2 ayönce 0

ESET Research, resmi Python paket deposu olan PyPI aracılığıyla dağıtılan bir dizi berbat maksatlı Python projesi keşfetti. Tehdit hem Windows hem de Linux sistemlerini maksat alıyor ve çoklukla siber casusluk yeteneklerine sahip özel bir art kapı sunuyor. Uzaktan komut yürütmeye ve evrak sızdırmaya müsaade veriyor ve bazen ekran imajı alma özelliğini de içeriyor. Kimi durumlarda son yük, ferdî bilgileri ve kimlik bilgilerini çalan makus şöhretli W4SP Stealer’ın bir çeşidi yahut kripto para çalmak için kolay bir pano monitörü yahut her ikisi olabilir. ESET, 53 projede berbat emelli yazılım içeren 116 belge  keşfetti. Geçtiğimiz yıl boyunca kurbanlar bu evrakları 10 binden fazla defa indirdi. Mayıs 2023’ten itibaren indirme sayısı günde 80 civarındaydı.

PyPI, kod paylaşımı ve indirme konusunda Python programcıları ortasında tanınan. Herkes depoya katkıda bulunabildiği için, bazen legal, tanınan kod kitaplıkları üzere görünen makûs emelli yazılımlar ortaya çıkabiliyor. Makus gayeli paketleri keşfeden ve tahlil eden ESET araştırmacısı Marc-Étienne Léveillé şunları söyledi, “Bazı makus maksatlı paket isimleri öteki yasal paketlere benziyor, lakin potansiyel kurbanlar tarafından yüklenmelerinin ana yolunun yazım yanlışı ile değil toplumsal mühendislik üzerinden gerçekleştiğine inanıyoruz.”

Bu araştırmanın yayımlandığı tarihte paketlerin birçok aslında PyPI tarafından kaldırılmıştı. ESET, kalanlarla ilgili harekete geçmek için PyPI ile bağlantı kurdu ve şu anda bilinen tüm berbat maksatlı paketler çevrimdışı hale getirildi.

ESET, bu kampanyanın ardındaki operatörlerin berbat emelli kodları Python paketlerine yerleştirmek için üç teknik kullandığını gözlemledi. Birinci teknik, paketin içine çarçabuk gizlenmiş kod içeren bir “test” modülü yerleştirmek. İkinci teknik, Python projelerinin kurulumuna yardımcı olmak için çoklukla pip üzere paket yöneticileri tarafından otomatik olarak çalıştırılan setup.py belgesine PowerShell kodunu yerleştirmek. Üçüncü teknikte, operatörler legal kodu pakete dahil etmek için hiçbir efor sarf etmezler, böylelikle sırf makûs gayeli kod çarçabuk gizlenmiş bir biçimde bulunur.

Tipik olarak son yük, uzaktan komut yürütme, evrak sızdırma ve bazen ekran manzarası alma maharetine sahip özel bir art kapıdır. Windows’ta art kapı Python’da uygulanıyor. Linux’ta art kapı Go programlama lisanında uygulanıyor. Birtakım durumlarda son yük, art kapı yerine makus şöhretli W4SP Stealer’ın bir çeşidi yahut kripto para çalmak için kolay bir pano monitörü yahut her ikisi de kullanılabiliyor. Pano monitörü Bitcoin, Ethereum, Monero ve Litecoin kripto para ünitelerini hedefliyor.

Léveillé kelamlarını söyle sonlandırdı, “Python geliştiricileri indirdikleri kodu sistemlerine yüklemeden evvel incelemeliler. PyPI’nin bu halde berbata kullanılmasının devam etmesini bekliyoruz ve rastgele bir kamu yazılım deposundan kod yüklenirken dikkatli olunmasını tavsiye ediyoruz.”

Oyun Haberleri

0 Kullanıcı Oyu ( 0 out of 0 )

Değerlendirme

Etiketler
– Advertisement – LoL RP Oyuneks
Yazar

– Advertisement –
LoL RP Oyuneks