Pada tanggal 14 Desember 2023, peneliti keamanan dari ESET melaporkan bahwa mereka telah menemukan 116 paket malware yang disamarkan sebagai paket Python yang sah di repositori Python Package Index (PyPI). Paket-paket tersebut telah diunduh lebih dari 10.000 kali.

Detail

Paket-paket malware tersebut dirancang untuk menginfeksi sistem dengan backdoor yang memungkinkan penyerang untuk mengambil alih sistem secara jarak jauh. Backdoor tersebut dapat digunakan untuk mencuri data, menyebarkan malware lainnya, atau melakukan serangan lainnya.

Paket-paket malware tersebut didistribusikan melalui PyPI, yang merupakan repositori sumber daya dan pustaka Python yang populer. Penyerang menyamarkan paket-paket tersebut sebagai paket Python yang sah, seperti paket-paket yang digunakan untuk mengembangkan aplikasi web atau aplikasi data.

Dampak

Paket-paket malware tersebut memiliki potensi dampak yang signifikan. Jika paket-paket tersebut berhasil diinstal ke sistem, penyerang dapat mengambil alih sistem secara jarak jauh. Hal ini dapat menyebabkan kerugian finansial, kehilangan data, atau bahkan penyalahgunaan sistem.

Rekomendasi

Sumber:

https://thehackernews.com/2023/12/116-malware-packages-found-on-pypi.html