Средняя продолжительность жизни таких пакетов до их удаления составляет 13 дней.
Российская компания Positive Technologies, специализирующаяся на разработке решений в сфере информационной безопасности предоставила журналистам «РИА Новости» результаты последнего исследования, где говорится о том, что в хранилище открытого программного обеспечения на языке программирования Python обнаружено 175 вредоносных пакетов.
Часть этих пакетов находится в хранилище еще с 2018 года, в средняя продолжительность жизни вредоносов до их удаления составляет 13 дней. Бесплатный софт содержит в себе программы-стилеры для кражи паролей пользователей. Из 63% от общего количества вредоносов на площадке PyPl. Еще 20% вредоносных программ — это бэкдоры. Данный софт помогает злоумышленникам незаметно управлять системой жертвы на расстоянии. Также специалисты Positive Technologies обнаружили программы-загрузчики, благодаря которым на компьютер жертвы загружается вредоносное ПО (около 6%).
Помимо вредоносных программ были выявлены и прочие нежелательные для пользователя активности. Среди них назойливые уведомления или удаления учетной записи Telegram (порядка 8%), proof of concept вредоносного ПО без вредоносной активности, разрушительных действий или краж (2%) и программы-вымогатели (1%). Чаще всего злоумышленники маскируют вредоносный софт под легитимные приложения и используют его для кражи данных жертвы.
