Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Mag 24, 2022 Redazione news Attacchi, News, RSS 0
Come riporta un’analisi di Sonatype, i cyber criminali hanno sostituito la versione legittima di ctx con codice che ruba le variabili d’ambiente per carpire dati sensibili come le chiavi e le credenziali di Amazon AWS.
È stato compromesso anche il fork phpass del repository Packagist del gestore di pacchetti PHP Composer, come evidenziato dall’hacker etico Somdev Sangwan.
La versione compromessa del pacchetto PyPI ctx ha iniziato a circolare il 15 maggio 2022 e il primo ad accorgersi che conteneva codice malevolo è stato l’utente Reddit jimtk. Le sue osservazioni sono poi state convalidate dal team di ricerca sulla sicurezza di Sonatype nell’analisi citata. Anche se le versioni malevole del pacchetto sono ora state rimosse, il codice del pirata era finora presente in tutte le varianti.
Una volta installate, le versioni malevole raccolgono tutte le variabili di ambiente e le inviano a un endpoint Heroku (https://anti-theft-web.herokuapp[.]com/hacked/), anch’esso ora disattivato.
Come anticipato, anche un fork di un popolarissimo pacchetto Composer/PHP, ‘hautelook/phpass’, è stato compromesso e delle sue versioni malevole sono state pubblicate nel repository Packagist. Phpass è un framework open source per l’hashing delle password usato dagli sviluppatori in applicazioni PHP. Dalla sua prima pubblicazione nel 2005, è stato scaricato più di 2,5 milioni di volte.
Bleeping Computer ha osservato che la logica utilizzata per il furto delle password, così come l’endpoint Heroku, sono gli stessi che negli attacchi con PyPI, il che indica che lo stesso pirata è responsabile di entrambi gli attacchi. Secondo Somdev Sangwan la sua identità risulta evidente, ma ritiene che non sia corretto divulgarla in assenza di prove certe.
Nov 27, 2023 0
Nov 07, 2023 0
Ott 26, 2023 0
Set 25, 2023 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...