Um novo malware encontra-se agora à solta, com o objetivo de atacar diretamente as contas do Discord de programadores em Python. O pacote pycord-self foi recentemente descoberto, sendo que contém código malicioso focado em roubar as credenciais de login do Discord das vítimas – que possivelmente serão, na maioria, programadores.
Este pacote tenta imitar o nome do “discord.py-self”, bem mais conhecido, com 28 milhões de downloads, mas completamente legítimo. O pacote agora descoberto fornece funcionalidades similares, mas integra partes de código focado em infetar o sistema dos programadores.
O mesmo tenta roubar as credenciais de login no Discord, possivelmente usando os mesmos para envio de spam e outros esquemas, mas procede ainda com a instalação de um backdoor nos sistemas infetados, que permite aos atacantes terem controlo remoto dos sistemas.
Segundo a empresa de segurança Socket, o pacote foi enviado para a internet em Junho do ano passado, e terá sido descarregado 885 vezes até agora. Embora os investigadores tenham alertado a plataforma PyPI, o pacote ainda se encontra disponível para download.
Como sempre, os programadores são aconselhados a terem atenção aos pacotes que instalam nos seus sistemas, e se os mesmos partem de origens fidedignas. Recomenda-se ainda cautela no uso de pacotes de baixa reputação ou desconhecidos, bem como do uso de ferramentas de segurança para prevenir possíveis ataques.
Nenhum comentário
Seja o primeiro!