Комментарии 5
В основном потенциальные жертвы это пользователи Windows?
В рамках найденных проектов 50/50. Нагрузка в виде xworm и pyinstaller вряд ли отработает на wine, а в остальном тут трояны, не привязанные к окружению.
Пакет procleaner не зависит от операционной системы, там универсальный реверс-шелл, аналогично license-check проекты, а вотcalculator-6a16205c5a683383 нацелен на Linux-based, так как использует /bin/sh
Если вопрос глупый извините. Те что не привязаны... что используют Python/JS ?
Что ещё могут использовать трояны в репозитории пакетов Питона?
В голову приходят сразу несколько языков программирования, которые позволяют разработчику реализовать не зависящее от операционной системы решение:
- Python (например, посредством кроссплатформенного интерпретатора CPython)
- .Java (нужен Java Runtime Environment (JRE), например Oracle Java или OpenJDK)
- JavaScript (nodejs)
- .Net (и на Windows, и на Linux посредством .Net Core)
Вопрос релевантный, всё в порядке)
Неправильные ML-библиотеки, обфускация и кража аккаунтов Телеграм. Очищаем PyPI от вредоносных библиотек