Ради фана: юный хакер загрузил шифровальщик в PyPI-репозиторий

Екатерина Быстрова 04 Августа 2022 - 12:47

...

Ради фана: юный хакер загрузил шифровальщик в PyPI-репозиторий

Школьник-хакер из Вероны (что в Италии) в очередной раз продемонстрировал разработчикам, насколько важно уделять особое внимание тому, что ты скачиваешь из публичных репозиториев. Юный пакостник загрузил в репозиторий PyPI скрипты шифровальщика.

В результате на площадке Python Package Index осел ряд вредоносных Python-пакетов, в которых содержались скрипты программы-вымогателя. Это был якобы эксперимент.

Молодой человек назвал пакеты “requesys“, “requesrs“ и “requesr“ — типичные ошибочные написания слова “requests“, которое является также именем популярной легитимной HTTP-библиотеки для Python.

На вредоносный код в PyPI обратили внимание исследователи из Sonatype. Например, один из опасных пакетов — “requesys“ — загрузили около 258 раз, причём большинство загрузивших просто опечаталась при поиске пакета “requests“.

Скрипты, которые юный хакер спрятал в пакет, искали директории «Документы», «Загрузки», «Изображения» в системе Windows, а затем шифровали их содержимое.

Одна из версий пакета “requesys“ содержала код шифрования и расшифровки в виде простого текста на Python. А вот в других вариантах эксперты нашли обфусцированный Base64 исполняемый файл, что затруднило анализ.

Напомним, что в середине марта стало известно о популярном NPM-пакете, который вдруг стал вредоносным: портил файловые системы из России и Белоруссии.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.