Pencuri W4SP

Pencuri W4SP ialah ancaman yang menyakitkan, direka untuk mendapatkan maklumat sensitif dan sulit daripada sistem yang dijangkitinya. Lebih khusus lagi, ancaman itu berlaku selepas token Discord, kuki dan bukti kelayakan akaun yang disimpan mangsa. Data yang dikumpul kemudiannya dieksfiltrasi kepada penyerang. Ancaman telah diperhatikan pada beberapa kali untuk disebarkan melalui pakej Python yang mengancam pada pendaftaran PyPi.

Butiran mengenai kempen mengancam itu telah dikeluarkan kepada orang ramai dalam laporan oleh pakar keselamatan daripada syarikat keselamatan rantaian bekalan perisian. Menurut penemuan mereka, pengendali W4SP Stealer bergantung pada taktik typo-squatting untuk mendapatkan mangsa memuat turun ancaman bersenjata.

Typo-squatting merujuk kepada penggunaan nama yang merupakan salah ejaan destinasi popular atau sah, tapak, produk perisian, dsb. Dalam kes ini, pelaku ancaman dengan sengaja menerbitkan pakej ancaman mereka dengan nama yang hampir menyerupai nama pustaka Pythion yang diketahui dan biasa digunakan. . Jika pembangun membuat ralat ejaan semasa menaip nama Pakej yang sah, mereka mungkin akan dibawa ke yang menghantar W4SP. Secara keseluruhan, 29 pakej telah disebut dalam laporan Phylum, termasuk typesutil, typestring, pyhints, pystyte, installpy, colorwin dan banyak lagi. Dianggarkan bahawa pakej yang membawa ancaman W4SP Stealer telah dimuat turun hampir enam ribu kali.