هشدار
۱۲ پکیج آلوده به بدافزار پایتون، دیپ لرنینگ و کانتر زدن با هکر
۴ روز گذشته هکری با شناسه devfather777 در PYPI، چندین پکیج آلوده در PYPI منتشر کرد، که نام آنها با روش typosquatting، مشابه نام پکیجهای بسیار معروفی مانند tensorflow ،Flask و docutils انتخاب شده بود.
به عنوان مثال نام پکیج اصلی Keras و پکیج آلوده با نام kears منتشر شده است. در این حالت احتمال بیتوجهی کاربر به این اختلافات جزئی و نصب پکیج زیاد بوده و در نتیجه منجر به نصب بدافزار بر سیستم قربانی میگردد.
هدف مهاجم:
مهاجم با انتشار این پکیجهای آلوده و نصب بدافزار بر سیستم قربانیان، سعی داشته حملهای DDOS از سیستمهای آلوده، به یکی از سرورهای بازی Counter-strike 1.6 در روسیه صورت دهد.
جالب است بدانید محققی که این پکیجهای آلوده را شناسایی کرده، از طرفداران کانتر بوده و مهاجم را به یک دست بازی تک به تک دعوت نموده، که البته هنوز پاسخی دریافت نکرده، اما در صورت پذیرش مهاجم، قرار است بازی به صورت زنده استریم شود و مهاجم در صورت باخت، حملات خود را متوقف کند.
(منبع:بیتبان)
#بدافزار #هکر #پایتون #دیپ_لرنینگ #کانتر
@tavaanatech
۱۲ پکیج آلوده به بدافزار پایتون، دیپ لرنینگ و کانتر زدن با هکر
۴ روز گذشته هکری با شناسه devfather777 در PYPI، چندین پکیج آلوده در PYPI منتشر کرد، که نام آنها با روش typosquatting، مشابه نام پکیجهای بسیار معروفی مانند tensorflow ،Flask و docutils انتخاب شده بود.
به عنوان مثال نام پکیج اصلی Keras و پکیج آلوده با نام kears منتشر شده است. در این حالت احتمال بیتوجهی کاربر به این اختلافات جزئی و نصب پکیج زیاد بوده و در نتیجه منجر به نصب بدافزار بر سیستم قربانی میگردد.
هدف مهاجم:
مهاجم با انتشار این پکیجهای آلوده و نصب بدافزار بر سیستم قربانیان، سعی داشته حملهای DDOS از سیستمهای آلوده، به یکی از سرورهای بازی Counter-strike 1.6 در روسیه صورت دهد.
جالب است بدانید محققی که این پکیجهای آلوده را شناسایی کرده، از طرفداران کانتر بوده و مهاجم را به یک دست بازی تک به تک دعوت نموده، که البته هنوز پاسخی دریافت نکرده، اما در صورت پذیرش مهاجم، قرار است بازی به صورت زنده استریم شود و مهاجم در صورت باخت، حملات خود را متوقف کند.
(منبع:بیتبان)
#بدافزار #هکر #پایتون #دیپ_لرنینگ #کانتر
@tavaanatech