Kötü Amaçlı Python Paketi, Tespitten Kaçmak ve Verileri Çalmak için Unicode Hilesi Kullanıyor.

Python Paket Dizini (PyPI) deposundaki kötü amaçlı bir Python paketinin, Unicode'u tespitten kaçmak ve bilgi çalan bir kötü amaçlı yazılım dağıtmak için bir hile olarak kullandığı bulundu.

Onyxproxy adlı söz konusu paket, 15 Mart 2023'te PyPI'ye yüklendi ve kimlik bilgilerini ve diğer değerli verileri toplama ve sızdırma yetenekleriyle birlikte geliyor. O zamandan beri kaldırıldı, ancak daha önce toplam 183 kez indirildi .

Yazılım tedarik zinciri güvenlik firması Phylum'a göre paket, kötü niyetli davranışını, görünüşte meşru görünen binlerce kod dizisiyle dolu bir kurulum komut dosyasında birleştiriyor.

Bu dizeler, kalın ve italik yazı tiplerinin bir karışımını içerir ve yine de okunabilir ve Python yorumlayıcısı tarafından yalnızca paketin yüklenmesinin ardından hırsız kötü amaçlı yazılımın yürütülmesini etkinleştirmek için ayrıştırılabilir.

Şirket, "Bu garip planın bariz ve acil bir faydası okunabilirliktir" dedi . "Ayrıca, bu görünür farklılıklar kodun çalışmasını engellemiyor, ki öyle."

Bu , zararsız görünen işlevler ve değişkenler arasında gerçek renklerini (örn. self ve