Experten warnen vor der fortgesetzten Missbrauch von PyPI, nachdem Forscher weitere bösartige Pakete auf der Plattform entdeckt haben. Ein Bericht von Fortinet’s FortiGuard Labs enthüllt, dass zwei Pakete gefunden wurden, die darauf abzielen, Login-Daten zu stehlen, unbefugten Zugriff auf Geräte zu gewähren und mehr.

Die Forscher haben Zebo-0.1.0 und Cometlogger-0.1 identifiziert – zwei Pakete, die hinter legitimem Code bösartige Funktionen verbergen, die durch komplexe Logik und Verschleierung kaschiert werden.

Zebo-0.1.0 enthält Funktionen für Überwachung, Datenexfiltration und unbefugte Kontrolle, während Cometlogger-0.1 dynamische Dateimanipulation, Webhook-Injektion, Informationenklau und Anti-VM-Checks ermöglicht. Beide Pakete gelten als raffiniert, hartnäckig und gefährlich.

Python ist eine der beliebtesten Programmiersprachen der Welt, und PyPI ist eine der größten Open-Source-Code-Repositories. Entwickler erstellen Codeblöcke und teilen sie über die Plattform. Dies eröffnet Cyberkriminellen die Möglichkeit, bösartigen Code einzuschleusen und zahlreiche Projekte durch die Software-Lieferkette zu infizieren.

Obwohl Open Source grundsätzlich sicherer ist, empfehlen Forscher dennoch Vorsicht und die Überprüfung von Drittanbietern vor der Ausführung. Unternehmen sollten außerdem ihre Netzwerke hinter Firewalls schützen und Intrusion Detection Systeme einrichten, um ihre Infrastruktur zu sichern.