Вредоносные SDK Paysafe и Skrill в репозиториях NPM и PyPI
В репозиториях NPM и PyPI обнаружены вредоносные пакеты, выдающиеся за SDK для популярных систем оплаты Paysafe и Skrill. Эти пакеты содержат вредоносное ПО, которое похищает учетные данные разработчиков и пользователей. В результате атаки злоумышленники получают доступ к конфиденциальной информации.
Подробности
Малiciousные пакеты были обнаружены в обоих репозиториях и содержат вредоносное ПО, которое эксплуатирует уязвимости в системах оплаты. Злоумышленники используют эти пакеты для похищения конфиденциальной информации, включая учетные данные и финансовую информацию. Среди затронутых пакетов присутствуют фальшивые версии SDK для Paysafe и Skrill, которые были опубликованы в NPM и PyPI.Что делать
Чтобы избежать атак, разработчикам и пользователям рекомендуется проверить свои проекты на наличие вредоносных пакетов и удалить их немедленно. Также рекомендуется использовать двухфакторную аутентификацию (MFA) и шифрование (TLS) для защиты конфиденциальной информации. Кроме того, разработчикам следует использовать только официальные SDK и библиотеки от поставщиков услуг оплаты, чтобы избежать установки вредоносных пакетов. Итог: Обнаружение вредоносных пакетов в NPM и PyPI подчеркивает необходимость повышения бдительности и безопасности при разработке и использовании приложений. Регулярная проверка проектов на наличие вредоносных пакетов и использование официальных SDK и библиотек может помочь предотвратить похищение конфиденциальной информации.Источник: BleepingComputer
