W4SP 竊取者
W4SP Stealer 是一種有害威脅,旨在從它感染的系統中獲取敏感和機密信息。更具體地說,威脅是針對受害者的 Discord 令牌、cookie 和保存的帳戶憑據。然後將收集到的數據洩露給攻擊者。已多次觀察到該威脅通過 PyPi 註冊表上的威脅 Python 包傳播。
一家軟件供應鏈安全公司的安全專家在一份報告中向公眾發布了有關威脅活動的詳細信息。根據他們的調查結果,W4SP Stealer 的運營商依靠拼寫錯誤的策略讓受害者下載武器化威脅。
Typo-squatting 是指使用拼寫錯誤的流行或合法目的地、網站、軟件產品等名稱。在這種情況下,威脅行為者故意發布其威脅包,其名稱與已知和常用 Pythion 庫的名稱非常相似.如果開發人員在輸入合法包的名稱時出現拼寫錯誤,他們很可能會被帶到 W4SP 提供的包。 Phylum 報告中總共提到了 29 個包,包括 typesutil、typestring、pyhints、pystyte、installpy、colorwin 等。據估計,攜帶 W4SP Stealer 威脅的軟件包已被下載近六千次。
