Nach Malware Flut: PyPi setzt Neuregistrierung aus

Der Python-Packet-Infrastruktur Anbieter PyPi meldete am 28. März 2024, dass die Neuregistrierung von Benutzern und die Erstellung neuer Projekte auf dem Python Package Index (PyPI) vorübergehend ausgesetzt wurden. Diese Maßnahme wurde ergriffen, um eine laufende Malware-Upload-Kampagne zu bekämpfen, die auf einer Technik namens Typosquatting beruht.

Bei diesem Angriff laden Angreifer bösartige Pakete hoch, deren Namen legitimen Paketen stark ähneln. Entwickler, die nach gängigen Bibliotheken suchen, können leicht Opfer werden, indem sie diese korrupten Pakete aufgrund kleiner Tippfehler installieren. Die Angreifer nutzen diese Taktik, um ihre schädliche Software in Softwareprojekte einzuschleusen und potenziell weitreichenden Schaden anzurichten. In Folge dessen kam es zu einer regelrechten Flut an Malware Uploads auf PyPi die im März 2024 seinen Höhepunkt erreichte.

Related Posts

BSI Alarmstufe Orange: 17.000 Exchange Server stark gefährdet

März 2024 – Eine alarmierende Zahl von Microsoft-Exchange-Servern in Deutschland bleibt anfällig fĂĽr kritische SicherheitslĂĽcken, so warnt das Bundesamt fĂĽr Sicherheit in der Informationstechnik (BSI) in seinem Bericht vom 26. März 2024. Ungefähr 12% der 45.000 in Deutschland betriebenen Exchange-Server, die ĂĽber das Internet erreichbar sind, verwenden immer noch die veralteten Versionen 2010 oder 2013, fĂĽr die keine Sicherheitsupdates mehr bereitgestellt werden. Das BSI hebt hervor, dass eine kritische Schwachstelle, bekannt unter CVE-2024-21410, nicht durch ein traditionelles Patching behoben wird. Stattdessen kann die Schwachstelle durch die Aktivierung der “Extended Protection for Authentication” vermieden werden. Jedoch ist diese MaĂźnahme nicht auf allen Servern umgesetzt worden, was die Sicherheitsrisiken weiter verschärft.

Read More

Kripo Kleve nimmt Phising BetrĂĽger fest

Kreis Kleve, 27. März 2024 – Die Kriminalpolizei Kleve hat in Zusammenarbeit mit dem SEK Brandenburg einen 28-jährigen deutschen Staatsbürger festgenommen, der im Verdacht steht, ein bundesweit agierender Phishing Betrüger zu sein. Die Festnahme erfolgte nach intensiven Ermittlungen, die ihren Ursprung in einer Serie von Betrugsfällen nahmen, bei denen Opfer bundesweit durch geschickte Täuschungen erhebliche finanzielle Verluste erlitten.

Read More

Kostenlose Android VPN-Apps missbrauchen Geräte für Proxy-Netzwerke

Das Satori Threat Intelligence-Team hat eine Gruppe von 28 VPN-Apps im Google Play Store identifiziert, die unbemerkt die Geräte der Benutzer in Proxy-Knoten verwandeln. Die Proxy-Netzwerke lassen sich dann nutzen, um ihre Aktivitäten zu verschleiern. Die betreffenden Apps nutzen alle PROXYLIB, eine Golang-Bibliothek, die für die Einbindung der Geräte in das Proxy-Netzwerk verantwortlich ist.

Read More