Κακόβουλο πακέτο PyPI επιτίθεται σε sites ηλεκτρονικού εμπορίου
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Κακόβουλο πακέτο PyPI επιτίθεται σε sites ηλεκτρονικού εμπορίου
https://www.secnews.gr/645370/kakovoulo-paketo-pypi-epitithetai-sites-ilektronikou-emporiou/
Apr 4th 2025, 14:51
by Absenta Mia
Ανακαλύφθηκε ένα εξελιγμένο κακόβουλο πακέτο Python με την ονομασία "disgrasya" στο αποθετήριο PyPI, το οποίο περιέχει ένα πλήρως αυτοματοποιημένο σενάριο carding που στοχεύει ειδικά σε καταστήματα WooCommerce.
Δείτε επίσης: Το πακέτο PyPi automslc εγκαθιστά πειρατική μουσική
Αυτό το πακέτο, του οποίου το όνομα μεταφράζεται σε "καταστροφή" στη φιλιππινέζικη αργκό, επιτρέπει στους επιτιθέμενους να δοκιμάζουν κλεμμένες πληροφορίες πιστωτικών καρτών σε πραγματικά συστήματα πληρωμών ηλεκτρονικού εμπορίου με ελάχιστη τεχνική γνώση.
Ο κακόβουλος κώδικας εκτελεί μια κρυφή επίθεση μιμούμενος τη συμπεριφορά νόμιμων πελατών κατά την ολοκλήρωση αγορών, καθιστώντας ιδιαίτερα δύσκολη την αναγνώριση και την αποτροπή από τα συστήματα ανίχνευσης απάτης.
Σε αντίθεση με τις τυπικές επιθέσεις στην αλυσίδα εφοδιασμού που βασίζονται σε παραπλανητική ονοματολογία ή σε λάθη πληκτρολόγησης, το "disgrasya" δεν επιχείρησε να αποκρύψει τη κακόβουλη φύση του. Αντίθετα, λειτουργούσε ανοιχτά ως μηχανισμός διανομής για απατεώνες που επιθυμούσαν να επιβεβαιώσουν τις κλεμμένες πληροφορίες πιστωτικών καρτών.
Δείτε ακόμα: Infostealer malware υποδύεται εργαλεία DeepSeek στο PyPi
Το πακέτο στοχεύει ειδικά σε εμπόρους που χρησιμοποιούν το WooCommerce με την CyberSource ως πύλη πληρωμών, δημιουργώντας μια εξειδικευμένη διαδρομή επίθεσης σε αυτά τα ευρέως χρησιμοποιούμενα συστήματα ηλεκτρονικού εμπορίου.
Κακόβουλο πακέτο PyPI επιτίθεται σε sites ηλεκτρονικού εμπορίου
Οι ερευνητές της Socket.dev διαπίστωσαν ότι το πακέτο είχε κατέβει πάνω από 34.860 φορές πριν από την ανακάλυψή του, υποδεικνύοντας ευρεία διανομή μεταξύ πιθανών επιτιθέμενων.
Η κακόβουλη φόρτωση εμφανίστηκε για πρώτη φορά στην έκδοση 7.36.9, με όλες τις επόμενες εκδόσεις να φέρουν την ίδια ενσωματωμένη λογική επίθεσης. Αυτή η σημαντική καταμέτρηση λήψεων υποδηλώνει ότι το εργαλείο μπορεί ήδη να χρησιμοποιείται ενεργά σε πολλές καμπάνιες απάτης.
Η επίθεση μέσω carding που διευκολύνεται από αυτό το πακέτο συνιστά μια αυξανόμενη χρηματοοικονομική απειλή για τις επιχειρήσεις.
Έρευνες της βιομηχανίας εκτιμούν ότι η απάτη στις διαδικτυακές πληρωμές θα κοστίσει στους εμπόρους πάνω από 362 δισεκατομμύρια δολάρια παγκοσμίως μεταξύ 2023 και 2028, με τις ετήσιες απώλειες σχεδόν να διπλασιάζονται από 38 δισεκατομμύρια δολάρια το 2023 σε 91 δισεκατομμύρια δολάρια μέχρι το 2028—μια αύξηση 140%.
Δείτε επίσης: Κακόβουλα πακέτα PyPI αντιγράφουν AI μοντέλα για κλοπή δεδομένων
Τα κακόβουλα πακέτα στο PyPI (Python Package Index) είναι ένα πρόβλημα που έχει προκύψει τα τελευταία χρόνια, καθώς κακόβουλοι χρήστες εκμεταλλεύονται την ανοιχτή φύση της πλατφόρμας για να δημοσιεύουν κακόβουλο κώδικα με σκοπό να βλάψουν συστήματα ή να κλέψουν δεδομένα. Για να προστατευτείτε από κακόβουλα πακέτα PyPI, ακολουθήστε τις παρακάτω συμβουλές:
• Επαλήθευση προέλευσης
• Χρήση εργαλείων ελέγχου ασφαλείας
• Ενημερώσεις
• Εκτέλεση σε απομονωμένα περιβάλλοντα
• Αξιολόγηση εξωτερικών βιβλιοθηκών
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Κακόβουλο πακέτο PyPI επιτίθεται σε sites ηλεκτρονικού εμπορίου
https://www.secnews.gr/645370/kakovoulo-paketo-pypi-epitithetai-sites-ilektronikou-emporiou/
Apr 4th 2025, 14:51
by Absenta Mia
Ανακαλύφθηκε ένα εξελιγμένο κακόβουλο πακέτο Python με την ονομασία "disgrasya" στο αποθετήριο PyPI, το οποίο περιέχει ένα πλήρως αυτοματοποιημένο σενάριο carding που στοχεύει ειδικά σε καταστήματα WooCommerce.
Δείτε επίσης: Το πακέτο PyPi automslc εγκαθιστά πειρατική μουσική
Αυτό το πακέτο, του οποίου το όνομα μεταφράζεται σε "καταστροφή" στη φιλιππινέζικη αργκό, επιτρέπει στους επιτιθέμενους να δοκιμάζουν κλεμμένες πληροφορίες πιστωτικών καρτών σε πραγματικά συστήματα πληρωμών ηλεκτρονικού εμπορίου με ελάχιστη τεχνική γνώση.
Ο κακόβουλος κώδικας εκτελεί μια κρυφή επίθεση μιμούμενος τη συμπεριφορά νόμιμων πελατών κατά την ολοκλήρωση αγορών, καθιστώντας ιδιαίτερα δύσκολη την αναγνώριση και την αποτροπή από τα συστήματα ανίχνευσης απάτης.
Σε αντίθεση με τις τυπικές επιθέσεις στην αλυσίδα εφοδιασμού που βασίζονται σε παραπλανητική ονοματολογία ή σε λάθη πληκτρολόγησης, το "disgrasya" δεν επιχείρησε να αποκρύψει τη κακόβουλη φύση του. Αντίθετα, λειτουργούσε ανοιχτά ως μηχανισμός διανομής για απατεώνες που επιθυμούσαν να επιβεβαιώσουν τις κλεμμένες πληροφορίες πιστωτικών καρτών.
Δείτε ακόμα: Infostealer malware υποδύεται εργαλεία DeepSeek στο PyPi
Το πακέτο στοχεύει ειδικά σε εμπόρους που χρησιμοποιούν το WooCommerce με την CyberSource ως πύλη πληρωμών, δημιουργώντας μια εξειδικευμένη διαδρομή επίθεσης σε αυτά τα ευρέως χρησιμοποιούμενα συστήματα ηλεκτρονικού εμπορίου.
Κακόβουλο πακέτο PyPI επιτίθεται σε sites ηλεκτρονικού εμπορίου
Οι ερευνητές της Socket.dev διαπίστωσαν ότι το πακέτο είχε κατέβει πάνω από 34.860 φορές πριν από την ανακάλυψή του, υποδεικνύοντας ευρεία διανομή μεταξύ πιθανών επιτιθέμενων.
Η κακόβουλη φόρτωση εμφανίστηκε για πρώτη φορά στην έκδοση 7.36.9, με όλες τις επόμενες εκδόσεις να φέρουν την ίδια ενσωματωμένη λογική επίθεσης. Αυτή η σημαντική καταμέτρηση λήψεων υποδηλώνει ότι το εργαλείο μπορεί ήδη να χρησιμοποιείται ενεργά σε πολλές καμπάνιες απάτης.
Η επίθεση μέσω carding που διευκολύνεται από αυτό το πακέτο συνιστά μια αυξανόμενη χρηματοοικονομική απειλή για τις επιχειρήσεις.
Έρευνες της βιομηχανίας εκτιμούν ότι η απάτη στις διαδικτυακές πληρωμές θα κοστίσει στους εμπόρους πάνω από 362 δισεκατομμύρια δολάρια παγκοσμίως μεταξύ 2023 και 2028, με τις ετήσιες απώλειες σχεδόν να διπλασιάζονται από 38 δισεκατομμύρια δολάρια το 2023 σε 91 δισεκατομμύρια δολάρια μέχρι το 2028—μια αύξηση 140%.
Δείτε επίσης: Κακόβουλα πακέτα PyPI αντιγράφουν AI μοντέλα για κλοπή δεδομένων
Τα κακόβουλα πακέτα στο PyPI (Python Package Index) είναι ένα πρόβλημα που έχει προκύψει τα τελευταία χρόνια, καθώς κακόβουλοι χρήστες εκμεταλλεύονται την ανοιχτή φύση της πλατφόρμας για να δημοσιεύουν κακόβουλο κώδικα με σκοπό να βλάψουν συστήματα ή να κλέψουν δεδομένα. Για να προστατευτείτε από κακόβουλα πακέτα PyPI, ακολουθήστε τις παρακάτω συμβουλές:
• Επαλήθευση προέλευσης
• Χρήση εργαλείων ελέγχου ασφαλείας
• Ενημερώσεις
• Εκτέλεση σε απομονωμένα περιβάλλοντα
• Αξιολόγηση εξωτερικών βιβλιοθηκών
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια