수백 개의 악의적 인 파이썬 패키지에서 민감한 데이터를 훔치는 것을 발견했습니다
연구자들이 지난 반년 동안 악의적인 캠페인을 관찰했으며, 수백 개의 정보 도둑질 패키지가 오픈 소스 플랫폼에서 계산되며 75,000 개의 다운로드가 있었습니다. Checkmarx의 공급망 보안 팀이 4 월 초부터 모니터링하고 272 개의 패키지에서 민감한 데이터를 훔치기 위한 코드를 발견했습니다. 이 공격은 점점 더 정교해지고 있으며, "_init_py"파일이 대상 시스템에서 실행되는 것을 확인하는 맬웨어 분석 호스트입니다.
지난 반년 동안 연구자들이 악의적인 캠페인을 관찰하고, 수백 개의 정보 도둑질 패키지와 75,000 개의 다운로드가 있는 오픈 소스 플랫폼이 있음이 확인되었습니다. Checkmarx의 공급망 보안 팀이 4 월 초부터 모니터링하고 272 개의 패키지에서 민감한 데이터를 훔치기 위한 코드를 발견했으며, 이 공격은 점점 더 정교해지고 있으며 "_init_py"파일이 대상 시스템에서 실행되는 맬웨어 분석 호스트입니다.
Hundreds of malicious Python packages found stealing sensitive data
Researchers have observed malicious campaigns for the past half years, and hundreds of information stealing packages were calculated on the open source platform and 75,000 downloads.Checkmarx’s supply chain security team has been monitored since early April and found code to steal sensitive data from 272 packages.This attack is becoming more and more sophisticated and is a malware analysis host that confirms that the “_init_py” file runs in the target system.
Over the past half a year, researchers have observed malicious campaigns, and there are open source platforms with hundreds of information stealing packages and 75,000 downloads.Checkmarx’s supply chain security team has been monitored since early April and found code to steal sensitive data from 272 packages, and this attack is becoming more and more sophisticated and is a malware analysis host where “_init_py” files run on the target system.