Forwarded From the Matrix
Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux
Проанализировав код secretslib, специалисты не обнаружили ничего, что могло быть связано с поиском и проверкой неких “секретов”. Вместо этого код содержал закодированные инструкции по загрузке файла под названием "tox", его запуску с привилегиями sudo и удалению после завершения работы. Этот файл развертывал в памяти ELF (исполняемый файл Linux), который являлся криптомайнером.
📖Посмотреть
𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux
Проанализировав код secretslib, специалисты не обнаружили ничего, что могло быть связано с поиском и проверкой неких “секретов”. Вместо этого код содержал закодированные инструкции по загрузке файла под названием "tox", его запуску с привилегиями sudo и удалению после завершения работы. Этот файл развертывал в памяти ELF (исполняемый файл Linux), который являлся криптомайнером.
📖Посмотреть
𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
Telegraph
Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux
По словам исследователей Sonatype , уже удаленный из PyPI пакет назывался "secretslib". Описание пакета было максимально странным: “легкие поиск и проверка секретов”.