От
Тарас Филиппов
в Помощь в удалении вирусов
-
Похожий контент
-
От KL FC Bot
Наши эксперты из Global Research and Analysis Team (GReAT) обнаружили два вредоносных пакета в The Python Package Index (PyPI), популярном репозитории софта для программирования на Python. Согласно описанию, пакеты представляли собой библиотеки для работы с популярными языковыми моделями. Однако, на самом деле они имитировали заявленную функциональность при помощи демоверсии ChatGPT, а основной их целью была установка зловреда JarkaStealer.
Пакеты были доступны для скачивания больше года и, судя по статистике репозитория, за это время они были скачаны более 1700 раз пользователями из более чем 30 стран.
Что за пакеты и для чего они использовались
Вредоносные пакеты были загружены в репозиторий одним автором и отличались друг от друга только названием и описанием. Первый назывался gptplus и якобы позволял реализовать доступ к API GPT-4 Turbo от OpenAI; второй — claudeai-eng и, согласно описанию, по аналогии обещал доступ к API Claude AI от компании Anthropic PBC.
В описаниях обоих пакетов были примеры использования, которые объясняли, как создавать чаты и посылать сообщения языковым моделям. Но в действительности операторы этой атаки встроили в код механизм взаимодействия с демо-прокси ChatGPT, чтобы убедить жертву в работоспособности пакета. А содержавшийся, тем временем, в пакетах файл __init__.py декодировал содержавшиеся внутри данные и скачивал из репозитория на GitHub файл JavaUpdater.jar. Если на машине жертвы не обнаруживалась Java, то он также скачивал и устанавливал среду выполнения для Java (JRE) из Dropbox. Сам jar-файл содержал зловред JarkaStealer, который использовался злоумышленниками для компрометации среды разработки и незаметной эксфильтрации похищенных данных.
View the full article
-
От Dmitriy11
Здравствуйте, KES 11.9.0.351. После удаления приложения через безопасный режим с помощью kavremvr, и установкой обратно, при обновлении баз выдает ошибку «ошибка проверки баз и модулей приложения updater.xml» «ошибка проверки баз и модулей приложения u1901.xml»
-
От Алексей1977
Добрый день! В принципе в заголовке все описал. Хотел поинтересоваться, был ли у кого положительный опыт в расшифровке этих файлов?
-
От Тарас Филиппов
При попытке скачать что-либо или открыть системное приложение типо консоли и реестра от имени администратора вылезает вот такая ошибка, вирусов предположительно нет, пытался скачать Касперский но вылезла та-же ошибка и текст якобы мне не хватает прав администратора, если нужно больше подробностей, можете ознакомиться с данной темой: https://otvet.mail.ru/answer/2025789185/cid-352860369/
-
От cringemachine
Коллеги, доброго дня!
Устанавливаю поочередно:
1. Агента администрирования
2. KES
Агент взлетает со свистом. Устанавливается без проблем
А KES «Выполняется (1%)». Иногда добавляется еще «Выполняется (1%) (устройство недоступно)», но чаще без надписи о недоступности.
В инсталляционном пакете Агента указан корректный IP-адрес KSC.
3 недели назад проблем с установкой не было.
Важное дополнение: не важно на каком устройстве устанавливается KES. Везде одинаковый исход
В какую сторону копать?:(
Скрины:
-
Рекомендуемые сообщения