Shutterstock

Ondsindet PyPI-pakke, kaldet ‘SentinelOne’, stjal data fra udviklere

20 dec. 2022 11:44 - Via Bleeping Computer - af JacobNielsen , indsendt af arne_v

Trusselsaktører har udgivet en ondsindet Python-pakke på PyPI, kaldet ‘SentinelOne’, der foregiver at være den legitime SDK-klient for det betroede amerikanske cybersikkerhedsfirma af samme navn, men i virkeligheden stjæler den data fra udviklere.

Det skriver BleepingComputer.

Pakken tilbyder den forventede funktionalitet i form af nem adgang til SentinelOne API fra et andet projekt. Denne pakke er dog blevet trojaniseret for at stjæle følsomme data fra kompromitterede udviklersystemer.

Angrebet blev opdaget af ReversingLabs, som bekræftede den ondsindede funktionalitet og rapporterede pakken til SentinelOne og PyPi, hvilket førte til fjernelse af pakken.

Den ondsindede SentinelOne-pakke blev uploadet til PyPI for første gang den 11. december 2022 og er blevet opdateret tyve gange siden da. Samtlige af de offentliggjorte versioner er blevet downloadet over 1.000 gange.

Forside
⟨
Forum
⟨
Nyheder

Gå til bund

Forside
⟨
Forum
⟨
Nyheder

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login

mboost-dp1

Nyheder

Seneste kommentarer i nyheder

Seneste kommentarer i forum

Ondsindet PyPI-pakke, kaldet ‘SentinelOne’, stjal data fra udviklere