Onyxproxy malware
A Phylum kiberbiztonsági szakértői azonosítottak és jelentést tettek közzé egy a PyPI-n található rosszindulatú Python-csomagról, ami az Unicode kódot használja obfuszkációs (elhomályosító) technikaként, hogy elkerülje az észlelést, miközben ellopja a fejlesztői fiókok hitelesítő adatait és egyéb adatokat a feltört eszközökről.
A csomagot eltávolították a PyPI-ról, de legalább 183 letöltést ért el.
A Unicode a különböző írásrendszerek egységes kódolását és használatát leíró nemzetközi számítástechnikai iparági szabvány. A Unicode nemcsak a karakterkódolással, hanem a karakterek osztályozásával, megjelenítésével és használatával is részletesen foglalkozik. A Unicode 15.0.0-s kiadása 149 186 karakter helyét és szerepét rögzíti, amellyel 161 különböző eredetű modern és történelmi betűsort, valamint számos szimbólumkészletet.
Azért hozták létre, hogy segítse az interoperabilitás és a konzisztens szövegmegjelenítés fenntartását a különböző nyelveken és platformokon, valamint kiküszöbölje a kódolási ütközéseket és az adatsérülési problémákat.
Az onyxproxy csomag egy setup.py csomagot tartalmaz több ezer gyanús kódfüzérrel, amelyek Unicode karakterek keverékét használják.