PyPI: Kompromittierte Pakete umgehen Firewall mit Cloudflare-Tunnel

Im offiziellen Repository für quelloffene Python-Projekte wurden sechs Pakete gefunden, die Informationen stehlen und an Hacker weiterleiten. Zudem wird den Angreifern Remote-Zugang ermöglicht. Um Firewall-Beschränkungen zu umgehen, werden Cloudflare-Tunnel verwendet.
Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Cybersecurity, Hacking, Internetkriminalität, Hacker Angriffe, Ransom
Laut Bleeping Computer handelt es sich um die sechs PyPI-Pakete "pyrologin", "easytimestamp", "discorder", "discord-dev", "style.py" sowie "pythonstyles". Obwohl die Pakete bislang jeweils nur 83 bis 228 Downloads verzeichnen können, sollten die Administratoren betroffener Systeme die Programme schnellstmöglich deinstallieren. Die ersten Erweiterungen mit Schadcode der aktuellen Welle sollen am 22. Dezember aufgetaucht sein und konnten von Phylum entdeckt werden. Inzwischen wurden sämtliche Projekte gesperrt.

Zu den gestohlenen Daten zählen Kryptowährungs-Wallets, Browser-Cookies, Passwörter, Telegram-Informationen sowie Discord-Tokens. Die Informationen werden an einen Server der Angreifer gesendet. Ferner wird ein Cloudflare-Tunnel auf dem Rechner installiert. Damit können die Hacker auf den PC zugreifen, ohne dass die Verbindung von einer Firewall abgelehnt wird. Der Trojaner bietet die Option, Konsolen-Befehle auf dem kompromittierten Gerät auszuführen sowie den Desktop zu übertragen.

PyPI setzt 2FA für kritische Projekte voraus

Natürlich verhindert das Entfernen der entsprechenden Pakete nicht, dass zukünftig weitere Programme mit Schadcode hinzugefügt werden. PyPI hatte schon in der Vergangenheit mit bösartigen Inhalten zu kämpfen. So sind Mitte des letzten Jahres einige Pakete aufgetaucht, welche die AWS-Schlüssel der Nutzer stehlen und weiterleiten. Die Verwalter haben daraufhin eine Zwei-Faktor-Authentifizierung für kritische Projekte mit einer Vielzahl an Downloads eingeführt, die allerdings nicht von allen Entwicklern begrüßt wurde.

Zusammenfassung

  • Sechs bösartige PyPI-Pakete stehlen Informationen und ermöglichen Remote-Zugang.
  • Cloudflare-Tunnel umgehen dabei evtl. Firewall-Beschränkungen.
  • Gestohlene Daten umfassen Kryptowährungs-Wallets, Browser-Cookies, Passwörter, Telegram-Informationen und Discord-Tokens.
  • PyPI hat 2FA für kritische Projekte eingeführt, nicht alle Entwickler sind glücklich damit.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:15 Uhr 256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic256gb USB Stick für iPhone MFI Zertifizierter Patianco USB 3.0 Speicherstick Externer Photostick für iPad Pendrive Flash Laufwerk für iOS,Android Handy,PC,Laptop,Daten Kopierten Mit Einem klic
Original Amazon-Preis
47,99
Im Preisvergleich ab
59,99
Blitzangebot-Preis
39,99
Ersparnis zu Amazon 17% oder 8
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!