Zlonamerni PyPI paket otvara backdoor na Windows, Linux i Mac računarima
PC Press 25.05.2022 | Tijana Barašević
Zlonamerni Python paket primećen je u PyPI registru koji vrši napade na lanac snabdevanja kako bi izbacio Cobalt Strike beacons i backdoor na Windows, Linux i macOS sistemima.
Infekcija počinje izvršavanjem skripte ‘setup.py’ koja se nalazi u paketu PyPI je spremište paketa otvorenog koda koje programeri mogu da koriste da dele svoj rad ili imaju koristi od rada drugih, preuzimajući funkcionalne biblioteke potrebne za njihove projekte. 17. maja 2022. akteri pretnji su otpremili zlonamerni paket pod nazivom „pymafka“ na PyPI. Ime je veoma slično PyKafka-i, široko korišćenom Apache Kafka klijentu koji broji preko četiri miliona