PYPROGLIB Telegram 6246
tgoop.com » United States » Библиотека питониста | Python, Django, Flask » Telegram web » Post 6246
Библиотека питониста | Python, Django, Flask
🐍 Вредоносные пакеты в PyPI: zebo и cometlogger

Киберисследователи из Fortinet FortiGuard Labs обнаружили два вредоносных пакета в репозитории PyPI. Пакеты zebo и cometlogger предназначены для кражи данных с заражённых устройств. До удаления они успели набрать 118 и 164 скачивания, в основном из США, Китая, России и Индии.

📌 Чем опасны пакеты
Zebo: использует обфускацию для скрытия командного сервера, перехватывает нажатия клавиш через pynput, делает скриншоты через ImageGrab и выгружает их на ImgBB. Для сохранения активности добавляет скрипт в автозагрузку Windows.
Cometlogger: ворует пароли, куки, токены и данные аккаунтов из Discord, TikTok, Instagram и других сервисов. Также собирает метаданные системы, информацию о сети, список процессов и содержимое буфера обмена.

🔒 Как защититься
Избегайте установки непроверенных пакетов и тщательно проверяйте код перед запуском. Даже популярные репозитории могут содержать угрозы.

#PyPI #ВредоносноеПО
🌚10👍9😢32
www.tgoop.com/pyproglib/6246
4.39K views



tgoop.com/pyproglib/6246
Create:
Last Update:

🐍 Вредоносные пакеты в PyPI: zebo и cometlogger

Киберисследователи из Fortinet FortiGuard Labs обнаружили два вредоносных пакета в репозитории PyPI. Пакеты zebo и cometlogger предназначены для кражи данных с заражённых устройств. До удаления они успели набрать 118 и 164 скачивания, в основном из США, Китая, России и Индии.

📌 Чем опасны пакеты
Zebo: использует обфускацию для скрытия командного сервера, перехватывает нажатия клавиш через pynput, делает скриншоты через ImageGrab и выгружает их на ImgBB. Для сохранения активности добавляет скрипт в автозагрузку Windows.
Cometlogger: ворует пароли, куки, токены и данные аккаунтов из Discord, TikTok, Instagram и других сервисов. Также собирает метаданные системы, информацию о сети, список процессов и содержимое буфера обмена.

🔒 Как защититься
Избегайте установки непроверенных пакетов и тщательно проверяйте код перед запуском. Даже популярные репозитории могут содержать угрозы.

#PyPI #ВредоносноеПО

BY Библиотека питониста | Python, Django, Flask




Share with your friend now:
tgoop.com/pyproglib/6246

View MORE
Open in Telegram


Telegram News

Date: |

The Standard Channel The channel also called on people to turn out for illegal assemblies and listed the things that participants should bring along with them, showing prior planning was in the works for riots. The messages also incited people to hurl toxic gas bombs at police and MTR stations, he added. The best encrypted messaging apps Among the requests, the Brazilian electoral Court wanted to know if they could obtain data on the origins of malicious content posted on the platform. According to the TSE, this would enable the authorities to track false content and identify the user responsible for publishing it in the first place. It’s easy to create a Telegram channel via desktop app or mobile app (for Android and iOS):
from us


🐍 Вредоносные пакеты в PyPI: zebo и cometlogger

 Библиотека питониста | Python, Django, Flask TG
web: 6246
Библиотека питониста | Python, Django, Flask.Telegram web
Библиотека питониста | Python, Django, Flask Telegram TG Channel
Telegram Updated:
Telegram Библиотека питониста | Python, Django, Flask
FROM American