mboost-dp1

Shutterstock

Ondsindet PyPI-pakke, kaldet ‘SentinelOne’, stjal data fra udviklere

- Via Bleeping Computer - , indsendt af arne_v

Trusselsaktører har udgivet en ondsindet Python-pakke på PyPI, kaldet ‘SentinelOne’, der foregiver at være den legitime SDK-klient for det betroede amerikanske cybersikkerhedsfirma af samme navn, men i virkeligheden stjæler den data fra udviklere.

Det skriver BleepingComputer.

Pakken tilbyder den forventede funktionalitet i form af nem adgang til SentinelOne API fra et andet projekt. Denne pakke er dog blevet trojaniseret for at stjæle følsomme data fra kompromitterede udviklersystemer.

Angrebet blev opdaget af ReversingLabs, som bekræftede den ondsindede funktionalitet og rapporterede pakken til SentinelOne og PyPi, hvilket førte til fjernelse af pakken.

Den ondsindede SentinelOne-pakke blev uploadet til PyPI for første gang den 11. december 2022 og er blevet opdateret tyve gange siden da. Samtlige af de offentliggjorte versioner er blevet downloadet over 1.000 gange.





Gå til bund
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login