Эксперты выявили 175 вредоносных пакетов в хранилище открытого ПО на Python

[душман]

Компания по кибербезопасности Positive Technologies выявила 175 вредоносных пакетов в хранилище открытого программного обеспечения на языке программирования Python, средняя продолжительность жизни таких пакетов до их удаления составляет 13 дней, говорится в исследовании компании.

"В ходе исследования репозитория PyPI, которое длилось восемь месяцев, эксперты компании обнаружили 175 вредоносных пакетов, причем часть из них находилась там с 2018 года", - говорится в сообщении.

Эксперты компании обнаружили в найденных пакетах различные типы или следы вредоносного ПО: стилеры (stealer) — вредоносное программное обеспечение для кражи паролей пользователей (63%); бэкдоры (backdoor) — ПО, с помощью которого злоумышленники могут незаметно дистанционно управлять устройством жертвы (20%); программы-загрузчики (downloader) — используются для загрузки вредоносного ПО на компьютер жертвы (6%).

Также выявлены нежелательная для пользователя активность, например назойливые уведомления или удаление учетной записи Telegram (8%); proof of concept вредоносного ПО без вредоносной активности, разрушительных действий или краж (2%); программы-вымогатели (1%).