Что произошло?

На официальном репозитории Python-пакетов PyPI обнаружен вредоносный пакет siglume-direct-request-payment версии 0.4.4. Пакет позиционируется как SDK для протокола Siglume Direct Request Payment (SDRP), однако на самом деле содержит вредоносный код.

Как работает угроза?

Пакет имитирует легитимное платежное решение, но при установке выполняет скрытые действия. Подробности вредоносной нагрузки не раскрываются, но подобные пакеты часто используются для кражи учетных данных, установки бэкдоров или майнинга криптовалют.

Как защититься?

Проверяйте источники

  • Устанавливайте пакеты только из официальных репозиториев (PyPI) и проверяйте имя автора, количество загрузок, дату последнего обновления.
  • Используйте pip install --require-hashes для проверки контрольных сумм.

Используйте виртуальные окружения

Изолируйте проекты с помощью venv или conda, чтобы ограничить влияние вредоносного кода.

Мониторинг зависимостей

  • Регулярно обновляйте список зависимостей и используйте инструменты вроде safety или bandit для сканирования уязвимостей.
  • Проверяйте файл requirements.txt на наличие подозрительных пакетов.

Вывод от VirtCardPay

Безопасность начинается с внимательности. При работе с криптовалютами и финансами особенно важно проверять каждый инструмент. Используйте виртуальные карты для платежей в ненадежных сервисах — это минимизирует риски.

Источники

Материал носит информационный характер и не является финансовой рекомендацией. Данные и условия сервисов могут меняться, поэтому перед оплатой или инвестиционным решением проверяйте первоисточники. Упоминание сторонних брендов и сервисов не означает официальное партнёрство, поддержку или одобрение VirtCardPay с их стороны.
Назад