
Если вы скачивали пакеты с PyPI в последнее время, стоит задуматься, кто ещё мог заглядывать в ваш код. Исследователи безопасности раскопали два опасных пакета, Zebo и Cometlogger, которые всего за несколько недель смогли украсть данные у сотен пользователей. Эти пакеты стали настоящими шокирующими «шпионами», собравшими информацию с устройств разработчиков по всему миру. За время своего существования пакеты успели собрать почти 300 загрузок и попали в руки злоумышленников из США, Китая, России и Индии.
Zebo выглядит как типичный вредонос с функциями слежки, но с добавлением хитрых фишек: он может делать скриншоты экрана каждую минуту и отправлять их на сторонние серверы. Всё это осуществляется через скрытые HTTP-запросы, которые маскируются под обычную активность пользователя. Более того, Zebo гарантирует себе «долговечность», создавая автозагрузочные скрипты, чтобы не исчезнуть даже после перезагрузки компьютера. Если вам не нравится, когда вас подслушивают, возможно, вы захотите пересмотреть список установленных пакетов.
Но если Zebo был всего лишь шпионским инструментом, то Cometlogger — это настоящий «вирус-кладезь» для хакеров. Этот пакет собирает всё: от паролей и токенов в популярных приложениях вроде Discord, Steam и Instagram, до информации о вашем Wi-Fi, сетевых настройках и даже содержимого буфера обмена. Его истинное лицо скрывается за асинхронной работой, которая делает его почти незаметным, и за проверкой на виртуальные машины, чтобы избежать обнаружения. В результате, этот пакет может украсть массу важной информации, пока вы даже не осознаете, что случилось.
Если вы не хотите, чтобы ваши данные оказались в руках злоумышленников, не полагайтесь на проверку PyPI-пакетов «по умолчанию». Следует быть настороже и тщательно проверять каждый пакет, который вы устанавливаете, ведь пока мы игнорируем угрозы, такие вредоносные скрипты продолжают собирать наши данные.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.