![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2024\/11\/22140936\/JarkaStealer-in-pypi-packages-01.jpg\")
<\/p>\nI nostri esperti del Global Research and Analysis Team (GReAT) hanno scoperto due pacchetti dannosi nel Python Package Index (PyPI), un popolare repository di software di terze parti per Python. Stando alle descrizioni dei pacchetti, si trattava di librerie che permettevano di lavorare con i pi\u00f9 diffusi LLM (large language models). In realt\u00e0, per\u00f2, imitavano le funzionalit\u00e0 dichiarate utilizzando la versione demo di ChatGPT e il loro scopo principale era quello di installare il malware JarkaStealer.<\/p>\n
I pacchetti sono rimasti disponibili per il download per pi\u00f9 di un anno. A giudicare dalle statistiche del repository, durante questo periodo sono stati scaricati pi\u00f9 di 1700 volte da utenti di oltre 30 paesi.<\/p>\n
I pacchetti dannosi sono stati caricati sul repository da un unico autore e, di fatto, differiscono tra loro solo per il nome e la descrizione. Il primo si chiamava \u201cgptplus\u201d e presumibilmente consentiva l\u2019accesso all\u2019API GPT-4 Turbo di OpenAI; il secondo si chiamava \u201cclaudeai-eng\u201d e, secondo la descrizione, offriva anche l\u2019accesso all\u2019API Claude AI di Anthropic PBC.<\/p>\n
<\/p>\n
Le descrizioni di entrambi i pacchetti includevano esempi di utilizzo che spiegavano come creare chat e inviare messaggi ai modelli linguistici. In realt\u00e0, il codice di questi pacchetti conteneva un meccanismo di interazione con il proxy demo ChatGPT per convincere la vittima che il pacchetto funzionava. Nel frattempo, il file __init__.py<\/em> contenuto nei pacchetti decodificava i dati contenuti all\u2019interno e scaricava il file JavaUpdater.jar dal repository GitHub. Se Java non veniva rilevato sul computer delle vittime, scaricava e installava anche il Java Runtime Environment (JRE) da Dropbox. Il file jar stesso conteneva il malware JarkaStealer, utilizzato per compromettere l\u2019ambiente di sviluppo e per l\u2019esfiltrazione non rilevata dei dati rubati.<\/p>\n JarkaStealer \u00e8 un malware, presumibilmente ideato da autori di lingua russa, che viene utilizzato principalmente per raccogliere dati riservati e inviarli ai creatori del malware. Ecco cosa pu\u00f2 fare:<\/p>\n Le informazioni raccolte vengono poi archiviate, inviate al server dell\u2019 hacker e quindi eliminate dal computer della vittima.<\/p>\n Gli autori del malware lo distribuiscono tramite Telegram utilizzando il modello malware-as-a-service (MaaS). Ciononostante, abbiamo trovato il codice sorgente di JarkaStealer anche su GitHub, quindi \u00e8 possibile che questa campagna non coinvolga gli autori originali del malware.<\/p>\n Abbiamo subito informato gli amministratori di PyPI in merito agli impianti dannosi presenti nei pacchetti gptplus e claudeai-eng, e al momento sono gi\u00e0 stati rimossi dal repository. Tuttavia, non c\u2019\u00e8 alcuna garanzia che questo trucco (o uno simile) non venga messo in atto su qualche altra piattaforma. Continuiamo a monitorare le attivit\u00e0 relative al malware JarkaStealer e a cercare altre minacce nei repository di software open source.<\/p>\n Per coloro che hanno scaricato e utilizzato uno dei pacchetti dannosi, la raccomandazione principale \u00e8 di eliminarlo immediatamente. Il malware non \u00e8 persistente, quindi si avvia solo quando il pacchetto viene utilizzato. Tuttavia, tutte le password e i token di sessione utilizzati sul computer della vittima potrebbero essere stati rubati da JarkaStealer e dovrebbero essere immediatamente modificati o ristabiliti.<\/p>\n Raccomandiamo inoltre agli sviluppatori di essere particolarmente attenti quando lavorano con pacchetti software open source e di ispezionarli accuratamente prima di integrarli nei loro progetti. Questo include un\u2019analisi dettagliata delle connessioni e della rispettiva catena di fornitura dei prodotti software, soprattutto quando si tratta di un argomento cos\u00ec importante come l\u2019integrazione delle tecnologie AI.<\/p>\n In questo caso, la data di creazione del profilo dell\u2019autore su PyPI avrebbe potuto essere un segnale di allarme. Se si osserva attentamente lo screenshot qui sopra, si pu\u00f2 notare che entrambi i pacchetti sono stati pubblicati lo stesso giorno, mentre l\u2019account che li ha pubblicati \u00e8 stato registrato solo un paio di giorni prima.<\/p>\nChe cos\u2019\u00e8 il malware JarkaStealer e perch\u00e9 \u00e8 pericoloso?<\/h2>\n
\n
Come proteggersi<\/h2>\n