Python Paketinde Gizlenen C2 Frame: Proje Logosunun Ardındaki Tehlike

Siber güvenlik araştırmacıları, "requests-darwin-lite" adında kötü niyetli bir Python paketi buldu. Bu paket, popüler requests kütüphanesinin bir versiyonu gibi görünüyor ancak aslında içinde Sliver komut ve kontrol çerçevesinin bir Golang sürümünü gizliyor. Paket, proje logosunun bir resminde bulunuyor ve PyPI kaydından kaldırılmadan önce 417 kez indirildi. Setup dosyası, sistemin Evrensel Benzersiz Tanımlayıcısını (UUID) toplamak için Base64 kodlu bir komutu çalıştırmak üzere değiştirilmiş. Eğer UUID belirli bir değere eşleşirse, paket gerçek requests paketinden benzer bir dosya çıkararak devam ediyor.