В рамках недавнего исследования специалистов безопасности из ReversingLabs в репозитории Python Package Index (PyPI) были обнаружены два вредоносных пакета, которые использовали технику DLL Sideloading для обхода детектирования антивирусными программами и запуска вредоносного кода.
Пакеты, названные NP6HelperHttptest и NP6HelperHttper, были загружены пользователями 537 и 166 раз соответственно, прежде чем были удалены из репозитория. Эти цифры свидетельствуют о том, что даже недолговечные вредоносные пакеты могут найти своих жертв среди разработчиков.
Вредоносные пакеты имитируют названия легитимных инструментов от ChapsVision, используемых для автоматизации маркетинга. Эта техника, имеющая название
Typosquatting также может использоваться в контексте имён пакетов в различных системах управления пакетами программного обеспечения, таких как npm для Node.js, PyPI для Python и т.п. В этом случае злоумышленники создают пакеты с именами, очень похожими на названия популярных библиотек, в надежде, что разработчики по ошибке установят вредоносный пакет вместо настоящего.