最近针对PyPI用户的钓鱼攻击背后的JuiceLedger黑客

关于第一次已知的专门针对Python软件包索引（PyPI）的钓鱼活动背后的运营商的更多细节已经浮出水面，PyPI是编程语言的官方第三方软件库。

将其连接到跟踪为的威胁参与者榨汁机，网络安全公司SentinelOne和Checkmarx称该组织是一个相对较新的实体，于2022年初出现。

据称，最初的“低调”活动涉及使用流氓Python安装程序应用程序来交付一个名为JuiceStealer的基于.NET的恶意软件，该软件旨在从受害者的web浏览器中虹吸密码和其他敏感数据。

上个月，当JuiceLedger参与者在网络钓鱼活动中以PyPi软件包贡献者为目标，导致三个软件包被恶意软件破坏时，这些攻击获得了重大改观。

“对PyPI软件包贡献者的供应链攻击似乎是今年早些时候开始的一场运动的升级，该运动最初通过假加密货币交易应用程序锁定潜在受害者，”SentinelOne研究员Amitai Ben Shushan Ehrlich在一份报告中说。

这家网络安全公司补充说，其目标可能是通过木马化和打字错误软件包的混合，让更广泛的受众感染infostealer。

这一发展加剧了人们对开源生态系统安全的日益担忧，促使谷歌采取措施，宣布对发现其公共领域项目缺陷的奖励。

随着账户接管攻击成为攻击者试图毒害软件供应链的流行感染媒介，PyPI已开始对被视为“关键”的项目强制实施双因素身份验证（2FA）

SentinelOne说：“JuiceLedger似乎已经从几个月前的机会主义、小规模感染迅速演变为对一家大型软件分销商实施供应链攻击”。