GitLab otkriva kampanju krađe Bittensora putem PyPI-a
GitLab je identificirao sofisticiranu sigurnosnu prijetnju usmjerenu na krađu Bittensor tokena putem zlonamjernih PyPI paketa. Saznajte više o prijetnji i kako se zaštititi.
GitLab otkriva zlonamjernu kampanju krađe Bittensora putem PyPI-a
GitLab je nedavno otkrio sofisticiranu prijetnju usmjerenu na Python Package Index (PyPI) usmjerenu na krađu Bittensor TAO tokena. Zlonamjerni akteri koristili su lažne PyPI pakete koji oponašaju popularne knjižnice kako bi distribuirali zlonamjerni softver sposoban za krađu osjetljivih podataka iz Bittensor mreže.
Ova kampanja je pokazala visoku razinu prikrivanja i manipulacije, uključujući korištenje steganografije – tehnike skrivanja zlonamjernog koda unutar PNG slika. Jednom kad je žrtva instalirala zlonamjerni paket, aktivirao bi se skriveni JavaScript koji krade vjerodajnice i hijacka TAO tokene.
GitLabov Security Research tim detaljno je analizirao kompromitirane pakete i upozorio zajednicu kako bi se spriječile daljnje zloupotrebe. Posebno zabrinjava činjenica da je zloćudni softver bio sposoban za dinamičku detekciju okruženja te izbjegavanje sandboxa i analiza u sigurnosnim laboratorijima.
PyPI tim je reagirao uklanjanjem zlonamjernih paketa, a GitLab poziva sve organizacije i pojedince na oprez prilikom instalacije paketa iz otvorenih izvora. Preporučuje se korištenje mehanizama povjerenja i redovite provjere integriteta paketa.
Ako koristite GitLab u svojem DevSecOps procesu, IDEA GitLab Solutions može vam pomoći u integraciji sigurnosnih alata i analiza unutar CI/CD procesa. Naši stručnjaci nude profesionalne konzultantske usluge i prodaju licenciranih GitLab rješenja u Hrvatskoj, Sloveniji, Srbiji, Makedoniji, Slovačkoj, Češkoj, Ujedinjenom Kraljevstvu i izdaleka (Izrael, Južna Afrika, Paragvaj). Posjetite nas za dodatne informacije.
Sigurnost u razvoju softvera više nije opcija – ona je nužnost. GitLab i IDEA GitLab Solutions stoje vam na raspolaganju.
Oznake:GitLabBittensorPyPIsigurnostzlonamjerni softverDevSecOpsIDEA GitLab Solutions
Drugi jezici:English (UK)ČeštinaSlovenčinaSrpski (Latinica)Српски (Ћирилица)
- GitLab detektira napad na lanac opskrbe putem lažnog MongoDB Go modula
- GitLab Ultimate za IBM Z: DevSecOps revolucija za mainframe
- GitLab Ultimate za IBM Z: Moderna DevSecOps rješenja za mainframe sustave
- GitLab 18.1 – Novi standard za skalabilnost i sigurnost u DevOpsu
- Zašto organizacije prelaze na objedinjenu DevSecOps platformu