Développeurs Python : attention à ce malware W4SP dans Pypi

Développeurs Python : attention à ce malware W4SP dans Pypi

Les chercheurs de Fortinet ont découvert cinq packages PyPi (Python Package Index) qui cachent un malware suivi sous le nom W4SP. Ce logiciel malveillant est  capable de voler des mots de passe, des cookies d’authentification, des adresses de portefeuille et d’autres données sensibles sur les ordinateurs des victimes. 

W4SP : les packages infectés déjà supprimés de PyPi 

Selon les chercheurs de la société de cybersécurité américaine Fortinet, cinq packages PyPi (Python Package Index) avaient caché un malware nommé. Il s’agit d’un logiciel malveillant de type « Stealer ». Autrement dit, il s’agit d’un voleur d’information.

Voici la liste des packages PyPi infectés : 3m-promo-gen-api, Ai-Solver-gen, hypixel-coins, httpxrequesterv2 et httpxrequester. Ces packages ont déjà été supprimés du référentiel. Néanmoins, ils ont déjà été téléchargés plus d’une centaine de fois chacun. Au total, ils comptent 650 téléchargement avant leur suppression

Les experts en cybersécurité de Fortinet expliquent que le malware W4SP peut voler les mots de passe stockés dans les principaux navigateurs, les cookies d’authentification Discord et les adresses des wallets de cryptomonnaie.

W4SP est aussi capable de compromettre les comptes que les utilisateurs ont ouverts sur divers sites. Les chercheurs parlent notamment des sites suivants : Coinbase, Gmail, YouTube, Instagram, PayPal, Outlook, Telegram, ebay ou encore Netflix. 

Développeurs : toujours vérifier le code des packages avant de l’ajouter aux projets

Le Python Package Index (PyPI) est un référentiel pour les packages Python. Il s’agit d’un référentiel de logiciels qui collecte et distribue du code open source. C’est un service qui permet aux développeurs de charger et de télécharger des packages logiciels écrits en Python.

Il permet de télécharger et d’installer des packages open source créés par des développeurs Python. Cela donne à d’autres développeurs la possibilité d’utiliser du code et des fonctionnalités préexistants qui peuvent accélérer le temps de développement d’un logiciel.

D’après les observations des experts, les cybercriminels exploitent de plus en plus ces référentiels comme vecteur d’attaque. La compromission de ces cinq référentiels ne fait que confirmer les faits. 

Étant donné que les référentiels sont souvent exploités pour distribuer des logiciels malveillants, les développeurs doivent systématiquement vérifier le code des packages avant de l’ajouter à leurs projets.

Protégez-vous de toutes les formes de malware en installant un logiciel de protection efficace. Trouvez la solution parmi notre top des meilleurs antivirus.

[su_button url= »https://www.awin1.com/awclick.php?gid=359452&mid=15520&awinaffid=694811&linkid=2829725&clickref= » target= »blank » background= »#f20624″ color= »#ffffff » size= »6″ center= »yes » radius= »5″ icon= »icon: hand-o-right » icon_color= »#ffffff » text_shadow= »0px 0px 0px 0″ rel= »nofollow »]Se protéger avec BitDefender[/su_button]

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *