Python obfuszkációs csapdák
A Python Package Index (PyPI) tárházába rosszindulatú Python-csomagok kerültek feltöltésre, amelyek ártalmatlan obfuszkációs eszközöknek álcázzák magukat, de tartalmazzák a BlazeStealer malware-t, figyelmeztetett a Checkmarx. A 2023 januárjában indult kampány összesen nyolc Pyobftoexe, Pyobfusfile, Pyobfexecute, Pyobfpremium, Pyobflite, Pyobfadvance, Pyobfuse és pyobfgood nevű csomagot tartalmaz, amelyek közül az utolsó októberben jelent meg. Ezek a modulok setup.py és init.py fájlokat tartalmaznak, amelyek a transfer[.]sh-n tárolt Python-szkriptek lekérésére szolgálnak, amelyek telepítésük után azonnal futtatásra kerülnek.
A BlazeStealer malware egy Discord botot futtat, és lehetővé teszi a fenyegetés szereplői számára, hogy információt gyűjtsenek többek között a böngészőkből származó jelszavakat és képernyőképeket, tetszőleges parancsokat hajtson végre, fájlokat titkosítson, és deaktiválja a Microsoft Defender Antivirus programot a fertőzött eszközön.