VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

PyPI: three packages delivered ZiChatBot malware via Zulip API on Windows and Linux

PyPI: три пакета доставляли вредоносное ПО ZiChatBot через Zulip API на Windows и Linux

PyPI: tri paketa isporučivala su malver ZiChatBot putem Zulip API na Windows i Linux

Kolege, želim da skrenem pažnju u oblasti kibernetičke bezbednosti: na PyPI su pronađena tri paketa koja su tajno isporučivala malver ZiChatBot preko REST API-ja Zulip.

• Otkriveno: uuid32-utils, colorinal i termncolor (uklonjeni sa PyPI).
• Ponašanje: Windows — izdvaja terminate.dll, dodaje se autostart u registar; Linux — terminate.so u /tmp/obsHub/obs-check-update i crontab.
• C2 i tragovi: upravljanje preko javnog Zulip API-ja; izvršava se shellcode, nakon komande šalje "srce". Kaspersky navodi ~64% sličnosti sa dropperom OceanLotus.

Zašto je važno: napadi na lanac snabdevanja na PyPI mogu pogoditi projekte — proveravajte zavisnosti i nadgledajte autostart/cron.

Kako Vi proveravate lance snabdevanja paketa u projektima?
#kibernetickaBezbednost #lanacSnabdevanja #PyPI #Python

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

PyPI: three packages delivered ZiChatBot malware via Zulip API on Windows and Linux

Open the post on Instagram ↗