macOS istifadəçilərinin məlumatları təhlükədədir!

Python proqramçıları arasında geniş istifadə olunan PyPI platformasında aşkarlanan zərərli proqram təhlükəsizlik narahatlığı yaradıb. “chimera-sandbox-extensions” adı altında yayımlanan bu zərərli kod, ilk baxışda qanuni modul kimi görünməsinə baxmayaraq, istifadəçinin sistemindən gizlicə həssas məlumatları oğurlayan mürəkkəb bir informasiya oğurluğu hücumunu həyata keçirir. JFrog təhlükəsizlik tədqiqatçısı Guy Korolevski tərəfindən verilən məlumata görə, bu paket indiyədək 143 dəfə yüklənib, əsasən macOS istifadəçilərinin məlumatlarını təhlükə altına alır.

Hücumçular paketi, Sinqapurda yerləşən Grab şirkəti tərəfindən ötən il təqdim olunan “Chimera Sandbox” xidmətinin genişləndirilməsi kimi təqdim ediblər. Grab-ın bu xidməti, maşın öyrənməsi həllərinin inkişafı və sınağı üçün açıq mənbəli bir mühit təklif edir. Zərərli proqram məhz bu xidmətdən istifadə edən proqramçılar hədəf alır. Paket sistemə yükləndikdən sonra, domain generation algorithm (DGA) adlanan üsul ilə yaradılan təsadüfi bir domen adına qoşulmağa çalışır. Bu əlaqə vasitəsilə autentifikasiya üçün bir token alır və daha sonra eyni domen adından ikinci mərhələli yükləmə həyata keçirilir. İkinci mərhələ isə Python əsaslı bir informasiya oğurlayan proqram təminatıdır. Bu proqram tərəfindən toplanan məlumatlar olduqca hərtərəflidir. Tapıntılar göstərir ki, bu proqram yüksək hədəflənmiş bir hücum vasitəsidir və açıq mənbə dünyasında ənənəvi təhdidlərdən fərqlənir. Sistemin açıq mənbə mühitində aşkar edilmiş əvvəlki təhdidlərdən daha mürəkkəb olduğu vurğulanıb.