PYPI 타겟팅 Windows 사용자의 6 개의 악의적 인 Python 패키지

PYPI 타겟팅 Windows 사용자의 6 개의 악의적 인 Python 패키지

2023년 3월, Unit 42 연구자들은 Python Package Index 패키지 관리자에서 6개의 악성 패키지를 발견했습니다. 이 패키지는 Windows 사용자의 응용 프로그램 자격 증명, 개인 데이터 및 암호화 지갑을 훔치기 위한 것입니다. 이 공격은 공격 그룹 W4SP가 모방한 것으로, 이전에는 악의적 패키지를 사용하여 몇 가지 공급망 공격을 시작했습니다. Palo Alto의 지표를 사용하여 악의적 코드를 분석하고 위협 행위자가 공격에서 달성한 것을 풀어줄 것입니다.

2023년 3월, Unit 42 연구자들은 Python Package Index 패키지 관리자에서 6개의 악성 패키지를 발견했습니다. 이 패키지는 Windows 사용자의 응용 프로그램 자격 증명, 개인 데이터 및 암호화 지갑을 훔치기 위한 것으로, 공격 그룹 W4SP가 모방한 것으로 알려졌습니다. Palo Alto의 지표를 사용하여 악의적 코드를 분석하고 위협 행위자가 공격에서 달성한 것을 풀어줄 것입니다.

Six Malicious Python Packages in the PyPI Targeting Windows Users

In March 2023, Unit 42 researchers found six malicious packages in the Python Package Index package manager.This package is intended to steal Windows users’ application certificate, personal data and encryption wallets.This attack was imitated by the attack group W4SP, and previously used malicious packages to attack several supply chain attacks.Using Palo Alto’s indicators, we will analyze malicious code and unravel the achievement of the threats from the attack.

In March 2023, Unit 42 researchers found six malicious packages in the Python Package Index package manager.This package is intended to steal Windows users’ application certificate, personal data and encryption wallets.Using Palo Alto’s indicators, we will analyze malicious code and unravel the achievement of the threats from the attack.

https://unit42.paloaltonetworks.com/malicious-packages-in-pypi/