Voglia di malware? È il turno dei commenti di Stack Overflow, votati come utili, che puntano a pacchetti PyPI infetti!

Linux Malware

Se c’è una cosa che nessuno si sognerebbe mai di contestare ai Cyber-criminali questa è certamente la mancanza di fantasia. E lo dimostrano tutti i recenti racconti delle pittoresche modalità con cui gli attaccanti rendono accidentati percorsi sulla carta sicuri.

Ad esempio utilizzando i commenti di GitHub, oppure facendo la stessa cosa con GitLab, creando nomi del tutto simili ai repository autentici con campagne di malicious repo confusion oppure modificando le pagine dei repository Docker inserendo riferimenti alla descrizione del containere Docker contenenti malware.

Chi più ne ha più ne metta insomma, ed a questo elenco (comunque sintetico) va oggi ad aggiungersi una nuova tecnica che si basa sul vecchio veicolo di infezione rappresentato dai pacchetti malevoli densi di crypto-miner presenti in PyPI, il repository dei pacchetti Python installabili mediante pip e che sfrutta nientemeno che… I commenti di Stack Overflow.

A raccontare come funziona questa nuova campagna ci pensa Bleeping Computer, portando l’esempio di questa risposta fornita sul portale:

Risposta di Stack Overflow che promuove un pacchetto PyPi dannoso
Risposta di Stack Overflow che promuove un pacchetto PyPi dannoso

Peccato che il pacchetto in questione venga spacciato come un API management tool, mentre invece contiene malware pronto ad infettare il sistema del (disattento) malcapitato, che vedrà i propri dati trasferiti su sistemi che non potremmo definire sicuri.

A rendere tutto in qualche modo legittimo è il fatto che questi commenti vengano indicati come helpful, seguendo le politiche di Stack Overflow verso i nuovi contributori che pur non potendo votare (approvando o disapprovando la risposta), consentono comunque di guadagnare crediti di reputazione a fronte di suggerimenti “utili” (helpful).

Cosa che puntualmente questi commenti fanno, confondendo innocui agnellini ignari di finire al macello.

Vigilate amici, vigilate!

790f89849d535c46ddf9fb9b8fa033b4?s=150&d=mp&r=g
Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Fonte: https://www.miamammausalinux.org/2024/06/voglia-di-malware-e-il-turno-dei-commenti-di-stack-overflow-votati-come-utili-che-puntano-a-pacchetti-pypi-infetti/

Visited 32 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.