Phần mềm độc giấu trong gói Python ảnh hưởng đến các lập trình viên trên toàn thế giới

Image by DC Studio, from Freepik

Phần mềm độc giấu trong gói Python ảnh hưởng đến các lập trình viên trên toàn thế giới

Thời gian đọc: 4 phút

Đăng ngày Thg 11 25, 2024

Hai gói Python độc hại trên PyPI đã mô phỏng các công cụ AI nhưng lại lén lút cài đặt malware JarkaStealer, đánh cắp dữ liệu nhạy cảm từ hơn 1.700 người dùng.

Đang vội? Dưới đây là những thông tin nhanh!

  • Hai gói Python độc hại trên PyPI đã cài đặt phần mềm độc JarkaStealer vào hệ thống của người dùng.
  • Các gói này giả mạo các công cụ AI nhưng lại lén lút đánh cắp dữ liệu nhạy cảm từ người dùng.
  • Phần mềm độc JarkaStealer thu thập dữ liệu như thông tin trình duyệt, mã thông báo phiên và chi tiết hệ thống.

Các chuyên gia an ninh mạng của Kaspersky đã phát hiện ra hai gói Python độc hại trên Python Package Index (PyPI), một kho lưu trữ phần mềm được sử dụng rộng rãi, như đã thông báo vào thứ Năm.

Những gói này tuyên bố giúp các nhà phát triển tương tác với các mô hình ngôn ngữ tiên tiến như GPT-4 Turbo và Claude AI nhưng thực sự được thiết kế để cài đặt phần mềm độc gọi là JarkaStealer.

Những gói này, có tên là “gptplus” và “claudeai-eng,” có vẻ hợp pháp, với các mô tả và ví dụ cho thấy cách chúng có thể được sử dụng để tạo ra các cuộc trò chuyện được hỗ trợ bởi AI.

Thực tế, họ chỉ giả vờ làm việc bằng cách sử dụng phiên bản demo của ChatGPT. Mục đích thực sự của họ là gửi phần mềm độc hại. Ẩn trong mã là một cơ chế đã tải xuống và cài đặt JarkaStealer, làm tổn hại hệ thống của người dùng.

Nếu Java chưa được cài đặt, các gói còn có thể tìm và cài đặt nó từ Dropbox để đảm bảo phần mềm độc hại có thể hoạt động.

Những gói tin tặc này đã có sẵn trong hơn một năm, trong đó chúng đã được tải xuống hơn 1.700 lần bởi người dùng ở hơn 30 quốc gia.

Phần mềm độc hại này nhắm mục tiêu vào dữ liệu bảo mật như thông tin trình duyệt, ảnh chụp màn hình, chi tiết hệ thống, và thậm chí cả mã phiên cho các ứng dụng như Telegram, Discord, và Steam. Dữ liệu bị đánh cắp này đã được gửi đến những kẻ tấn công và sau đó được xóa khỏi máy tính của nạn nhân.

JarkaStealer là một công cụ nguy hiểm thường được sử dụng để thu thập thông tin nhạy cảm. Mã nguồn cũng được tìm thấy trên GitHub, cho thấy những người phân phối nó trên PyPI có thể không phải là tác giả gốc của nó.

Quản trị viên PyPI đã loại bỏ những gói độc hại này, nhưng các mối đe dọa tương tự có thể xuất hiện ở nơi khác.

Những nhà phát triển đã cài đặt những gói phần mềm này nên xóa chúng ngay lập tức và thay đổi tất cả mật khẩu và mã phiên được sử dụng trên các thiết bị bị ảnh hưởng. Mặc dù phần mềm độc hại không tự duy trì, nhưng nó có thể đã đánh cắp thông tin quan trọng.

Để đảm bảo an toàn, nhà phát triển được khuyến khích kiểm tra kỹ phần mềm mã nguồn mở trước khi sử dụng, bao gồm việc kiểm tra hồ sơ của nhà xuất bản và chi tiết gói phần mềm.

Để tăng cường an ninh, các công cụ dò tìm mối đe dọa trong các thành phần mã nguồn mở có thể được bao gồm trong quá trình phát triển để giúp ngăn chặn những cuộc tấn công như vậy.

Bạn có thích bài viết này không?
Hãy để lại đánh giá nhé!
Tôi không thích Tôi thực sự rất thích Cũng ổn đấy Khá tốt! Thích lắm!

Chúng tôi rất vui khi bạn thích sản phẩm của chúng tôi!

Với tư cách là một độc giả quý giá, bạn có thể vui lòng đánh giá về chúng tôi trên Trustpilot không? Việc này rất nhanh và có ý nghĩa vô cùng to lớn đối với chúng tôi. Xin cảm ơn vì bạn thật tuyệt vời!

Đánh giá chúng tôi trên Trustpilot
0 Được bình chọn bởi 0 người dùng
Tiêu đề
Bình luận
Cảm ơn bạn đã phản hồi
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Để lại bình luận

Loader
Loader Hiển thị thêm...