W4SP 窃取者
W4SP Stealer 是一种有害威胁,旨在从它感染的系统中获取敏感和机密信息。更具体地说,威胁是针对受害者的 Discord 令牌、cookie 和保存的帐户凭据。然后将收集到的数据泄露给攻击者。已多次观察到该威胁通过 PyPi 注册表上的威胁 Python 包传播。
一家软件供应链安全公司的安全专家在一份报告中向公众发布了有关威胁活动的详细信息。根据他们的调查结果,W4SP Stealer 的运营商依靠拼写错误的策略让受害者下载武器化威胁。
Typo-squatting 是指使用拼写错误的流行或合法目的地、网站、软件产品等名称。在这种情况下,威胁行为者故意发布其威胁包,其名称与已知和常用 Pythion 库的名称非常相似.如果开发人员在输入合法包的名称时出现拼写错误,他们很可能会被带到 W4SP 提供的包。 Phylum 报告中总共提到了 29 个包,包括 typesutil、typestring、pyhints、pystyte、installpy、colorwin 等。据估计,携带 W4SP Stealer 威胁的软件包已被下载近六千次。
