W4SP స్టీలర్
W4SP స్టీలర్ హానికరమైన ముప్పు, ఇది సోకిన సిస్టమ్ల నుండి సున్నితమైన మరియు రహస్య సమాచారాన్ని సేకరించేందుకు రూపొందించబడింది. మరింత ప్రత్యేకంగా, బాధితుల డిస్కార్డ్ టోకెన్లు, కుక్కీలు మరియు సేవ్ చేసిన ఖాతా ఆధారాల తర్వాత ముప్పు వస్తుంది. సేకరించిన డేటా దాడి చేసిన వారికి ఎక్స్ఫిల్ట్ చేయబడుతుంది. PyPi రిజిస్ట్రీలో బెదిరింపు పైథాన్ ప్యాకేజీల ద్వారా వ్యాప్తి చెందడానికి ముప్పు అనేక సందర్భాలలో గమనించబడింది.
బెదిరింపు ప్రచారానికి సంబంధించిన వివరాలను సాఫ్ట్వేర్ సరఫరా గొలుసు భద్రతా సంస్థ నుండి భద్రతా నిపుణుల నివేదికలో ప్రజలకు విడుదల చేశారు. వారి పరిశోధనల ప్రకారం, W4SP స్టీలర్ యొక్క ఆపరేటర్లు ఆయుధ ముప్పును డౌన్లోడ్ చేయడానికి బాధితులను పొందడానికి టైపో-స్క్వాటింగ్ వ్యూహాలపై ఆధారపడ్డారు.
టైపో-స్క్వాటింగ్ అనేది జనాదరణ పొందిన లేదా చట్టబద్ధమైన గమ్యస్థానాలు, సైట్లు, సాఫ్ట్వేర్ ఉత్పత్తులు మొదలైన వాటి యొక్క స్పెల్లింగ్లను తప్పుగా సూచించే పేర్లను సూచిస్తుంది. ఈ సందర్భంలో, బెదిరింపు నటులు ఉద్దేశపూర్వకంగా వారి బెదిరింపు ప్యాకేజీలను తెలిసిన మరియు సాధారణంగా ఉపయోగించే పైథియాన్ లైబ్రరీలను పోలి ఉండే పేర్లతో ప్రచురించారు. . చట్టబద్ధమైన ప్యాకేజీ పేరును టైప్ చేస్తున్నప్పుడు డెవలపర్లు స్పెల్లింగ్ ఎర్రర్ను కలిగి ఉంటే, వారు W4SP-డెలివరీకి తీసుకెళ్లబడతారు. మొత్తంగా, టైప్సుటిల్, టైప్స్ట్రింగ్, పైహింట్స్, పిస్టైట్, ఇన్స్టాల్పీ, కలర్విన్ మరియు మరిన్నింటితో సహా 29 ప్యాకేజీలు ఫైలమ్ నివేదికలో పేర్కొనబడ్డాయి. W4SP స్టీలర్ ముప్పును కలిగి ఉన్న ప్యాకేజీలు దాదాపు ఆరు వేల సార్లు డౌన్లోడ్ చేయబడినట్లు అంచనా వేయబడింది.