Close Menu
Foz do BrasilFoz do Brasil

    Subscribe to Updates

    Get the latest creative news from FooBar about art, design and business.

    What's Hot

    Separação Total de Bens as Vantagens Desse Regime

    01/07/2025

    Furosemida Para Que Serve? Entenda a Ação Deste Diurético

    01/07/2025

    Por Que Ler Contos de Fadas Clássicos Para Seus Filhos

    01/07/2025
    Facebook X (Twitter) Instagram
    terça-feira, julho 1
    EM DESTAQUE
    • Separação Total de Bens as Vantagens Desse Regime
    • Furosemida Para Que Serve? Entenda a Ação Deste Diurético
    • Por Que Ler Contos de Fadas Clássicos Para Seus Filhos
    • Compras no Paraguai saindo de Foz do Iguaçu vale a pena
    • Cultivo de Maracujá Do Plantio à Colheita de Sucesso
    • Paracetamol Para Que Serve? O Analgésico Essencial em Casa
    • Comunhão Universal de Bens o Que Significa na Prática
    • Não Jogue Fora Atividades Incríveis com Rolo de Papel Higiênico
    Foz do BrasilFoz do Brasil
    CONTATO
    • POLÍTICA
    • SAÚDE
    • NEGÓCIOS
    • AGRO
    • CULTURA
    • DIVERSOS
    • ECONOMIA
    • EDUCAÇÃO
    • ESPORTE
    • TEMPO
    • ENERGIA
    • ENTRETENIMENTO
    • ESTADOS
      • Acre
      • Alagoas
      • Amapá
      • Amazonas
      • Bahia
      • Ceará
      • Distrito Federal
      • Espírito Santo
      • Goiás
      • Maranhão
      • Mato Grosso
      • Mato Grosso do Sul
      • Minas Gerais
      • Pará
      • Paraíba
      • Paraná
      • Pernambuco
      • Piauí
      • Rio de Janeiro
      • Rio Grande do Norte
      • Rio Grande do Sul
      • Rondônia
      • Roraima
      • Santa Catarina
      • São Paulo
    Foz do BrasilFoz do Brasil
    Home»TECNOLOGIA»Alerta na nuvem: Check Point Software detecta nova campanha de typosquatting no PyPI
    TECNOLOGIA

    Alerta na nuvem: Check Point Software detecta nova campanha de typosquatting no PyPI

    02/04/202400
    Facebook Twitter Pinterest LinkedIn WhatsApp Reddit Tumblr Email
    Compartilhar
    Facebook Twitter LinkedIn Pinterest Email

    Os pesquisadores da Check Point Software detectaram uma nova campanha de typosquatting* que incluía mais de 500 pacotes maliciosos, implantados em duas ondas distintas no Python Package Index, conhecido por PyPI. Com mais de 800 mil usuários, o PyPI serve como repositório oficial para pacotes de software adaptados à linguagem de programação Python. Como um hub centralizado, facilita a descoberta, instalação e compartilhamento de pacotes Python de código aberto entre desenvolvedores em todo o mundo.

    Desse total de 500 pacotes maliciosos descobertos, os pesquisadores informaram que cerca de 200 pacotes foram introduzidos inicialmente, seguidos por um lote adicional de mais de 300. Cada pacote originou-se de uma conta de mantenedor exclusiva com metadados distintos, como nome e e-mail.

    Notavelmente, cada conta mantenedora carregou apenas um pacote, indicando a utilização de automação na orquestração do ataque. Isto aponta o desafio persistente colocado por atacantes determinados, que contornam habilmente as restrições da plataforma, apesar dos esforços do PyPI para fortalecer as suas defesas.

    A natureza descentralizada dos uploads, com cada pacote atribuído a um usuário diferente, complica os esforços para identificar essas entradas maliciosas. As contas associadas à campanha descoberta pela Check Point Software foram criadas no último dia 26 de março, com os pacotes maliciosos carregados rapidamente no dia seguinte, provavelmente como uma tática de camuflagem para evitar a detecção por mecanismos heurísticos de verificação de malware.

    O PyPI tem se tornado cada vez mais um alvo de atividades maliciosas, com agentes de ameaças enviando pacotes projetados para comprometer usuários desavisados. Esses pacotes maliciosos normalmente consistem em três elementos principais:

    1) o próprio código malicioso;
    2) a estratégia empregada para o ataque (como aproveitar os recursos dinâmicos do PyPI para injetar código malicioso durante o processo de instalação);
    3) o método de infecção (o motivo por que os usuários do PyPI instalarão esses pacotes maliciosos em primeiro lugar).

    Os pesquisadores da Check Point Software explicam que a instalação desses pacotes expôs os usuários ao possível roubo de suas informações de identificação pessoal e à instalação de malware em seus sistemas. Após a detecção, eles notificaram imediatamente o PyPI sobre esses pacotes, levando à sua remoção pela equipe administrativa do PyPI.

    Para os usuários saberem se sua organização foi afetada, os pesquisadores disponibilizaram em seu blog uma lista completa de pacotes maliciosos que foram descobertos. No blog há ainda mais detalhes técnicos sobre esta nova campanha contra o PyPI.

    * A prática do typosquatting constitui-se em trocar ou tirar alguma letra do nome de domínio a ser registrado, imitando um domínio já registrado ou efetuar o registro de marcas conhecidas com pequenas alterações na grafia com o objetivo de confundir o usuário, valendo-se dos constantes e corriqueiros erros que ocorrem quando da digitação desses endereços.

     

    Compartilhar Facebook Twitter Pinterest LinkedIn Tumblr Telegram Email

    Assuntos Relacionados

    Funil para Laboratório: Escolha e Utilização

    21/05/2025

    Lava e seca: Tecnologia e eficiência para roupas limpas e bem cuidadas com inovação e praticidade

    28/04/2025

    O futuro da informação: o jornalismo em tempos líquidos

    28/04/2025
    EM DESTAQUE

    O Jogo do Tigrinho e seus reflexos penais

    24/06/20240

    Museu da Língua Portuguesa realiza clube de leitura e feira de troca de livros

    10/04/20240

    Preço do diesel mantém estabilidade em abril no Brasil, aponta Edenred Ticket Log

    03/05/20240

    Como Tirar Visto De Turista Eua

    11/01/20250

    CDL/BH é destaque em projeto de empreendedorismo e inovação

    23/04/20240
    QUEM SOMOS
    QUEM SOMOS

    Site de Notícias e Opinião

    EM DESTAQUE

    Separação Total de Bens as Vantagens Desse Regime

    01/07/2025

    Furosemida Para Que Serve? Entenda a Ação Deste Diurético

    01/07/2025

    Por Que Ler Contos de Fadas Clássicos Para Seus Filhos

    01/07/2025
    CONTATO

    E-mail: [email protected]

    Telefone: 11 97498-4084

    © 2025 Foz do Brasil.

    Type above and press Enter to search. Press Esc to cancel.