Noticias

Tres paquetes con criptomineros para Linux descubiertos en el repositorio “PyPi” de Python

Compartido por un lector anónimo. Este informe proviene de Noticias de piratas informáticos:
En el repositorio de código abierto Python Package Index (PyPI) se han descubierto tres nuevos paquetes de malware capaces de implementar programas de minería de criptomonedas en dispositivos Linux afectados.

Los tres paquetes de software dañinos, denominados moduleeven, driftme y catme, atrajeron un total de 431 descargas en el mes anterior a su eliminación…

El código malicioso reside en el archivo __init__.py, que decodifica y recupera la primera etapa del servidor remoto, que es un script de shell («unmi.sh») utilizado para obtener el archivo de configuración de la actividad minera y los archivos CoinMiner alojados. en eso. Laboratorios de arte. Luego, el comando nohup se usa para ejecutar el binario ELF en segundo plano, asegurando que el proceso continúe ejecutándose incluso después de salir de la sesión. «Haciéndose eco del enfoque de los kits ‘culturestreak’ anteriores, estos kits ocultan sus cargas útiles alojándolas en URL remotas, lo que reduce efectivamente la detección del código malicioso». explicar Gabby Xiong, investigadora de Fortinet FortiGuard Labs. «La carga útil se libera gradualmente en varias etapas para realizar sus actividades maliciosas».

LEER  Tendrás que quitarme los BLASTERS para los tiradores de mineros.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba