В репозитории программного обеспечения PyPI обнаружен вредоносный пакет

Исследователи из ReversingLabs обнаружили вредоносный пакет в репозитории Python, который выдает себя за комплект разработки программного обеспечения (SDK) для ПО от компании SentinelOne. Данный пакет содержит вредоносный код для сбора информации об истории выполненных команд в целевой системе, содержимом папки .ssh и информации о конфигурации, включая учетные данные, связанные с Git, Kubernetes и сервисами Amazon.

Раскрыты детали уязвимости в функции безопасности Gatekeeper для macOS

Уязвимость CVE-2022-42821, получившая название Achilles, позволяет обходить настроенные списки управления доступом (ACL) и процедуру проверки подлинности для загружаемого по сети ПО. Результатом обхода механизма Gatekeeper является получение злоумышленником возможности доставки вредоносной нагрузки в целевую систему с последующим развертыванием вредоносного ПО.

Выпущен отчет о вредоносном ПО Raspberry Robin

Специалисты из Trend Micro провели технический анализ вредоносного ПО Raspberry Robin, распространяющегося в телекоммуникационных сетях и системах государственных учреждений. Raspberry Robin используется злоумышленниками для связи системы жертвы с фиксированными адресами сети Tor и последующими нелегитимными действиями, варьирующимися от кражи до кибершпионажа. Отмечается, что в данном ВПО применяются методы обфускации исходного кода, многоуровневая упаковка загружаемой вредоносной нагрузки, а также дополнительные второстепенные нагрузки для обхода обнаружения и усложнения анализа ВПО.