Malware BlazeStealer Ditemukan dalam Paket Python di PyPI

Malware BlazeStealer Ditemukan dalam Paket Python di PyPI

Posted by : Admin , Nov 27, 2023
Serangkaian paket Python berbahaya baru ditemukan di repositori Python Package Index (PyPI) dengan tujuan mencuri informasi sensitif dari komputer pengembang. Paket-paket dimanipulasi sebagai tools obfuscation, tetapi sebenarnya berisi program jahat bernama BlazeStealer. BlazeStealer mengambil skrip berbahaya tambahan dari sumber eksternal kemudian mengaktifkan bot Discord sehingga memberi penyerang kendali penuh atas komputer korban, mencuri kata sandi, mengenkripsi file, dan bahkan bisa merusak komputer. Serangan ini dimulai pada Januari 2023 dan telah diunduh ribuan kali sebelum ditemukan. Mayoritas unduhan paket berbahaya ini berasal dari Amerika Serikat, diikuti oleh China, Rusia, dan negara-negara lainnya. Temuan ini menunjukkan bahwa para pengembang harus berhati-hati saat menggunakan paket-paket perangkat lunak sumber terbuka.

Sumber : https://thehackernews.com/2023/11/beware-developers-blazestealer-malware.html?&web_view=true&m=1