-
Похожий контент
-
От KL FC Bot
Наши эксперты из Global Research and Analysis Team (GReAT) обнаружили два вредоносных пакета в The Python Package Index (PyPI), популярном репозитории софта для программирования на Python. Согласно описанию, пакеты представляли собой библиотеки для работы с популярными языковыми моделями. Однако, на самом деле они имитировали заявленную функциональность при помощи демоверсии ChatGPT, а основной их целью была установка зловреда JarkaStealer.
Пакеты были доступны для скачивания больше года и, судя по статистике репозитория, за это время они были скачаны более 1700 раз пользователями из более чем 30 стран.
Что за пакеты и для чего они использовались
Вредоносные пакеты были загружены в репозиторий одним автором и отличались друг от друга только названием и описанием. Первый назывался gptplus и якобы позволял реализовать доступ к API GPT-4 Turbo от OpenAI; второй — claudeai-eng и, согласно описанию, по аналогии обещал доступ к API Claude AI от компании Anthropic PBC.
В описаниях обоих пакетов были примеры использования, которые объясняли, как создавать чаты и посылать сообщения языковым моделям. Но в действительности операторы этой атаки встроили в код механизм взаимодействия с демо-прокси ChatGPT, чтобы убедить жертву в работоспособности пакета. А содержавшийся, тем временем, в пакетах файл __init__.py декодировал содержавшиеся внутри данные и скачивал из репозитория на GitHub файл JavaUpdater.jar. Если на машине жертвы не обнаруживалась Java, то он также скачивал и устанавливал среду выполнения для Java (JRE) из Dropbox. Сам jar-файл содержал зловред JarkaStealer, который использовался злоумышленниками для компрометации среды разработки и незаметной эксфильтрации похищенных данных.
View the full article
-
От Алексей1977
Добрый день! В принципе в заголовке все описал. Хотел поинтересоваться, был ли у кого положительный опыт в расшифровке этих файлов?
-
От Тарас Филиппов
При попытке скачать что-либо или открыть системное приложение типо консоли и реестра от имени администратора вылезает вот такая ошибка, вирусов предположительно нет, пытался скачать Касперский но вылезла та-же ошибка и текст якобы мне не хватает прав администратора, если нужно больше подробностей, можете ознакомиться с данной темой: https://otvet.mail.ru/answer/2025789185/cid-352860369/
-
От Тарас Филиппов
При попытке скачать что-либо или открыть системное приложение типо консоли и реестра от имени администратора вылезает вот такая ошибка, вирусов предположительно нет, пытался скачать Касперский но вылезла та-же ошибка и текст якобы мне не хватает прав администратора, если нужно больше подробностей, можете ознакомиться с данной темой: https://otvet.mail.ru/answer/2025789185/cid-352860369/
-
От Almanir
Добрый день!
Может кто сталкивался с проблемой - вирус это может быть или что...
Ставлю Win10, все прекрасно работает несколько дней, затем при очередном включении ПК, после загрузки ОС при запуске любого приложения выскакивает ошибка "Точка входа в процедуру __std_terminate не найдена в библиотеке DLL C:\windows\System32\gdi32full.dll (также еще combase.dll, SHELL32.dll, ole32.dll). Причем некоторые программы все-таки запускаются, но их крайне мало. Все антивирусы, в т.ч. скачиваемые cureit и kvrt не запускаются, и аутологгер тоже.
Пытаюсь зарегистрировать файл через regsvr32.exe - говорит "успешное выполнение", при этом ничего не меняется. Проверка диска и целостности системных файлов ничего не выявляет, говорит все хорошо. Стоят все VC++ пакеты.
Переустанавливаю винду, все начинает работать, прогоняю все диски через касперского и др.веб - вирусов нет.
Все прекрасно работает от 1 до даже полутора недель - ничего нового принципиально не качаю, но потом при одном из включений ПК возникает аналогичная ситуация. Набор DLL-ок , на которые ругается - один и тот же (выше перечислен). Список ПО, которое запускается в такой ситуации - также статичен. Например, epic game store работает, работают браузеры, ну и некоторые другие программы.
Куда можно копнуть, на что посмотреть? Где может быть косяк?
Проблема появилась после смены материнской платы + процессора + видеокарты. Но сомневаюсь что в этом дело.
Заранее благодарю!
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти