В репозитории Python Package Index (PyPI) обнаружен вредоносный пакет, предназначенный для распространения программы похищения информации Lumma (также известной как LummaC2). Это пакет с названием « crytic-compilers », являющийся подделкой легитимной библиотеки « crytic-compile ». Фальшивый пакет был загружен 441 раз, прежде чем его удалили.
Исследователи безопасности из компании Sonatype обратили внимание на то, что поддельная библиотека использует тот же номер версии, что и оригинальная, за исключением добавления нескольких последних цифр.
Так, в то время как последняя версия оригинальной библиотеки заканчивается на 0.3.7, поддельная версия crytic-compilers достигает 0.3.11.
Таким образом, видимо, хакеры хотели побудить разработчиков устанавливать «более свежий» пакет. Разумеется, если они не поймут, что пакет поддельный.
Примечательно, что некоторые версии «crytic-compilers», включая 0.3.9, действительно устанавливали легитимное содержимое, однако в версии 0.3.11, определяя операционную систему как Windows, пакет запускает исполняемый файл («s.exe»), который в свою очередь загружает дополнительные компоненты, включая инфостилер Lumma.
Мы в VK: https://vk.com/darkwebex