Sonatype hat ein bösartiges PyPI-Paket entdeckt, das Windows-Binärdateien herunterlädt und installiert, um Fernzugriff, Überwachung, und Kryptodiebstahl zu ermöglichen. Das ‚pytoileur‘ genannte Paket tarnt sich als „Cool package“.
Es enthält versteckten Code, der eine bösartige ausführbare Datei von einem externen Server herunterlädt und diese ausführt. Das Paket ist Teil einer größeren Kampagne, die mehrere Monate andauert und ähnliche bösartige Pakete umfasst. Frühere Pakete dieser Kampagne nutzten bereits ähnliche Techniken zur Verschleierung und zielten auf Entwickler verschiedener Bereiche ab.
Ausführliche Informationen zu dem Angriff und dessen Enttarnung finden Sie hier.
(vp/Sonatype)