PyPI ellátási lánc támadás
A Phylum kutatói egy új PyPI ellátási lánc támadási kampányt azonosítottak. Új rosszindulatú csomagokat tettek közzé a Python Package Indexen (PyPI), amik adatlopó kártékony kódokat tartalmaznak. A rosszindulatú programok többféle néven szerepelnek, mint például ANGEL Stealer, Celestial Stealer, Fade Stealer, Leaf $tealer, PURE Stealer, Satan Stealer és @skid Stealer, de a Phylum kutatói szerint ezek mind a W4SP Stealer-t tartalmazzák.
A W4SP Stealer elsősorban a felhasználói adatok, köztük a bejelentkezési adatok, kriptovaluta walletek adatait, Discord tokenek és egyéb érdekes fájlok lop el.
Ez a W4SP Stealert terjesztő kampány 2022 októbere körül jelent meg, de már 2022. augusztustól működhetett. Azóta több tucat, a W4SP Stealert tartalmazó csomagot tettek közzé PyPI-n.