W4SP चोर
W4SP Stealer एक हानिकारक खतरा हो, जसले यसलाई संक्रमित गर्ने प्रणालीहरूबाट संवेदनशील र गोप्य जानकारी सङ्कलन गर्न डिजाइन गरिएको हो। थप विशेष रूपमा, खतरा पीडितको Discord टोकनहरू, कुकीहरू र बचत खाता प्रमाणहरू पछि जान्छ। संकलित डाटा त्यसपछि आक्रमणकारीहरूलाई बाहिर निकालिन्छ। PyPi रजिस्ट्रीमा धम्कीपूर्ण पाइथन प्याकेजहरू मार्फत फैलिएको धम्की धेरै अवसरहरूमा अवलोकन गरिएको छ।
धम्कीपूर्ण अभियानको बारेमा विवरणहरू एक सफ्टवेयर सप्लाई चेन सेक्युरिटी कम्पनीका सुरक्षा विशेषज्ञहरूको रिपोर्टमा सार्वजनिक गरिएको थियो। तिनीहरूका खोजहरूका अनुसार, W4SP स्टिलरका अपरेटरहरूले हतियारयुक्त खतरा डाउनलोड गर्न पीडितहरूलाई प्राप्त गर्न टाइपो-स्क्वाटिंग रणनीतिहरूमा भर परेका थिए।
Typo-squatting ले नामहरूको प्रयोगलाई जनाउँछ जुन लोकप्रिय वा वैध गन्तव्यहरू, साइटहरू, सफ्टवेयर उत्पादनहरू, इत्यादिको गलत हिज्जे हो। यस अवस्थामा, धम्की दिने व्यक्तिहरूले जानाजानी आफ्नो धम्कीपूर्ण प्याकेजहरू ज्ञात र सामान्य रूपमा प्रयोग हुने पाइथियन पुस्तकालयहरूसँग मिल्दोजुल्दो नामहरू सहित प्रकाशित गर्छन्। । यदि विकासकर्ताहरूले वैध प्याकेजको नाम टाइप गर्दा हिज्जे त्रुटि गर्छ भने, तिनीहरू सम्भवतः W4SP-डेलिभरिङमा लगिनेछन्। फिलम प्रतिवेदनमा कूल २९ प्याकेजहरू उल्लेख गरिएको थियो जसमा टाइपसुटिल, टाइपस्ट्रिङ, पाइहन्ट्स, पाइस्टाइट, इन्स्टलपी, कलरविन र थप समावेश थिए। यो अनुमान गरिएको छ कि W4SP Stealer खतरा बोकेका प्याकेजहरू लगभग छ हजार पटक डाउनलोड गरिएको छ।
