Son araştırmalar, kötü niyetli aktörlerin yavaş yavaş bir kullanıcı tabanı oluşturmak için yasal görünen bir kripto para birimi istemci paketi olan “aiocpa”yı yüklediği Python Paket Dizini’ni (PyPI) hedef alan yeni bir kripto hırsızlığı saldırısını ortaya çıkardı.
Daha sonra, kullanıcı cüzdanlarını tehlikeye atan kötü amaçlı bir güncelleme yayınlandı. Diferansiyel analiz kullanılarak, saldırganların bu benzersiz ve karmaşık kampanyayı yürütmek için kullandıkları tekniklerin kesin olduğu belirlendi.
Şüpheli bir PyPI paketi olan aiocpa, Spectra platformunda makine öğrenimi tabanlı tehdit avcılığını kullanıyor; burada algılama, daha önce görülen kötü amaçlı yazılımlara benzeyen bir model nedeniyle utils/sync.py dosyasını işaretliyor.
Çok sayıda Base64 kodlama katmanı ve zlib sıkıştırmasıyla bu dosya, kötü amaçlı işlevleri gizlemeye yönelik yaygın bir strateji olan karartılmış kod içeriyordu.
API güvenlik açığı ve Sızma Testi için en iyi uygulamalar -> Ücretsiz Web Semineri
Gizlemenin kaldırılması, kodun amacını ortaya çıkardı: CryptoPay başlatma işlevini sarmak ve potansiyel olarak hassas kripto ticaret belirteçleri de dahil olmak üzere tüm argümanları, saldırgan tarafından kontrol edilen bir Telegram botuna sızdırmak; bu, ML tabanlı tehdit avcılığının, açık alanda gizlenmiş kötü amaçlı yazılım girişimlerini ortaya çıkarmadaki etkinliğini vurguluyor. -kaynak paketleri.
Kötü niyetli bir aktör, “aiocpa” adlı kötü amaçlı bir paket yayınlayarak ve mevcut “ödeme” paketini ele geçirmeye çalışarak Python Paket Dizini’nden (PyPI) yararlanmaya çalıştı.
Amaç muhtemelen kullanıcı sistemlerini tehlikeye atmak ve potansiyel olarak hassas bilgilere erişim kazanmaktı. PyPI güvenliği, kötü amaçlı paketi karantinaya alıp kaldırarak hızlı bir şekilde yanıt verdi.
Dikkatli bağımlılık yönetimi, sürüm sabitleme ve üçüncü taraf bileşenlerin güvenlik değerlendirmeleri de dahil olmak üzere yazılım tedarik zincirini güvence altına almanın öneminin altını çiziyor.
Açık kaynaklı yazılım tedarik zinciri saldırılarının karmaşıklığı ve tespit edilmesi zorluğu artıyor. Kötü niyetli aktörler, geleneksel güvenlik önlemlerinden kaçmak için saldırılarını gizliyor.
Bu tehditleri azaltmak için geliştiricilerin geliştirme süreçlerine, tedarik zinciri saldırılarını tanımlamaya ve önlemeye, yazılım bütünlüğünü korumaya ve riskleri azaltmaya yardımcı olabilecek özel güvenlik araçları uygulamaları gerekir.
ReversingLabs araştırması, güvenliği ihlal edilmiş birden fazla PyPI paketini, özellikle de “aiocpa” paketinin birden çok sürümünü ortaya çıkardı. Farklı SHA1 karmalarıyla tanımlanan bu kötü amaçlı paketler, bir tedarik zinciri saldırısının parçasıydı.
Güvenliği ihlal edilen paketler, sistemlere sızmak ve potansiyel olarak zararlı faaliyetler gerçekleştirmek üzere tasarlanmış olup, bu tür tehditlere karşı koruma sağlamak için dikkatli izlemenin ve sağlam güvenlik önlemlerinin önemini vurgulamaktadır.
Analyse Advanced Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.