Рубріки: Новини

У PyPI виявили трояни, які сканували e-mail на наявність прив’язаних акаунтів TikTok та Instagram

Дмитро Сімагін

У каталозі Python-пакетів PyPI виявили три шкідливих пакети, які діють як інструменти перевірки викрадених адрес електронної пошти на наявність прив’язаних акаунтів TikTok та Instagram. Про це повідомляє The Hacker News.

Усі три пакети більше недоступні на PyPI. Назви шкідливих пакетів Python: 

  • checker-SaGaF (2605 завантажень);
  • steinlurks (1049 завантажень);
  • sinnercore (3300 завантажень).

Пакет checker-SaGaF розроблений для надсилання HTTP POST-запитів до API відновлення пароля TikTok та endpoints входу в обліковий запис Instagram. Це необхідно для перевірки, чи є на цьому e-mail акаунт, який використовується для авторизації в цих соцмережах.

Якщо на адресі виявлено прив’язаний акаунт, хакер додає його в списки для подальших атак: від розсилки спаму до зламів через підбір паролів. Валідація email-адрес — важлива ланка в підготовці фішингових кампаній. Також вони можуть бути продані в даркнеті іншим хакерам.

Інший пакет, steinlurks, імітував запити від Android-додатку Instagram, щоб оминути виявлення. Третій пакет — sinnercore — не лише перевіряв акаунти, а й збирав дані з Telegram (ім’я, ID, статус). Він був орієнтований на програмістів PyPI, оскільки отримував детальну інформацію про будь-який пакет PyPI, який, ймовірно, використовується власником пошти. У подальшому ці дані могли застосовуватись для створення фальшивих профілів розробників або видачі себе за реального розробника.

Останні статті

90 % HR-директорів планують наймати співробітників не дивлячись на диплом, а віддаючи пріоритет навичкам

Перевага навичок над дипломами набирає обертів у глобальному рекрутингу. Згідно з новим міжнародним опитуванням, на…

04.07.2025

Google надав українцям доступ до ШІ-моделі Veo 3, що може генерувати реалістичне відео зі звуком

Компанія Google надала доступ користувачам в Україні до своєї моделі генерації відео — Veo 3,…

04.07.2025

Аналіз коду вказує на те, що нова версія ChatGPT зможе викликати браузер або API

Дослідження коду нової версії застосунку ChatGPT для Android (1.2025.175 beta) вказує на функції, подібні до…

04.07.2025

Microsoft видалила PowerShell 2.0 з Windows 11

Microsoft випустила нову preview-збірку Windows 11 27891 на Canary Channel. Вона отримала кілька покращень та…

04.07.2025

«Готові працювати й за менші гроші»: зарплатні очікування українських розробників знизились

Медіанні зарплатні очікування українських розробників за останній рік демонструють тенденцію до зниження. Щоправда, не всіх.…

04.07.2025

Upwork блокує українських фрилансерів: Мінцифри обіцяє розібратись

Кілька джерел заявили, що популярна платформа Upwork масово блокує акаунти українських фрилансерів та агенцій. Спочатку…

04.07.2025