یک بسته مخرب پایتون با نام “discordpydebug” که خود را به عنوان ابزار ثبت خطا برای توسعهدهندگان رباتهای دیسکورد معرفی میکرد، پس از بیش از سه سال در مخزن PyPI کشف شد. این بسته که بیش از ۱۱ هزار بار دانلود شده بود، حاوی بدافزار تروجان دسترسی از راه دور (RAT) بوده و قابلیت کنترل کامل سیستمهای آلوده را از طریق سرور فرمان و کنترل مهاجمان فراهم میکرد.
پس از نصب، این بدافزار به طور مخفیانه به سرور کنترل مهاجمان متصل شده و امکان سرقت اطلاعات حساس، اجرای کد از راه دور، نظارت بر فعالیتهای سیستم و دسترسی غیرمجاز به اعتبارنامهها را فراهم میکند. برای جلوگیری از چنین حملاتی، توسعهدهندگان باید قبل از نصب بستهها از صحت و اصالت آنها اطمینان حاصل کرده و کدهای مشکوک را بررسی کنند.
کلمات کلیدی : بسته مخرب پایتون, discordpydebug, بدافزار تروجان, PyPI, ربات دیسکورد, سرقت اطلاعات
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.