В каталоге языка Python выявлена библиотека pymafka с вредоносным кодом

Библиотека pymafka, содержащая код для загрузки вредоносного программного обеспечения (ПО), была обнаружена в каталоге пакетов PyPI языка программирования Python, 20 мая сообщается в блоге компании Sonatype.

Расчет автора вредоносной библиотеки был на близость имени к пакету pykafka — клиенту Apache Kafka. Пакет с загрузчиком вредоносного ПО был размещен в PyPI 17 мая. К 20 мая его скачали 325 раз.

В pymafka основную функцию исполнял сценарий «setup.py». Сценарий определял тип операционной системы (ОС) и, в зависимости от ОС, загружал вредоносную нагрузку. Установка вредоносного ПО была возможна на ОС Windows, Linux, MacOS.

В качестве вредоносной нагрузки выбран инструмент, созданный на основе Cobalt Strike. Сообщается, что лишь малая часть антивирусного ПО определяет загружаемую нагрузку в качестве вредоносной.