Les paquets PyPI sur GitHub contiennent éventuellement le malware WASP. Il s’agit d’un cheval de Troie qui vole des données personnelles, des identifiants de connexion et des cryptomonnaies.
Les chercheurs en cybersécurité de Phylum et Check Point ont découvert au début du mois que de nouveaux paquets malveillants circulent sur PyPI. Cependant, les analystes de Checkmarx établissent maintenant un lien entre le même attaquant et les paquets.
Le logiciel malveillant WASP est revendu aux pirates pour 20 dollars. Pour cette petite somme, les pirates mettent la main sur un malware qui vole les informations des comptes Discord et transmet les mots de passe, les cartes de crédit, les fichiers intéressants et les cryptomonnaies. En outre, les logiciels malveillants échappent aux solutions de sécurité sans être vus.
Python
PyPI est un dépôt de logiciels libres que les développeurs utilisent pour soumettre des paquets Python pour des projets. Python est le deuxième langage de programmation le plus utilisé sur GitHub. La langue doit son succès à sa présence dans plusieurs domaines.
Les pirates tentent de transmettre des paquets malveillants et de les déguiser sous un pseudonyme légitime, en espérant que le paquet sera utilisé dans un projet Python. Si le paquet est téléchargé, le pirate dispose d’un point d’entrée par lequel il peut introduire un malware.
« Il semble que cette attaque soit en cours, et chaque fois que l’équipe de sécurité de Python retire ses paquets, elle manœuvre rapidement et crée une nouvelle identité ou utilise simplement un nom différent », écrit Jossef Harush, responsable de l’ingénierie chez Checkmarx.