一个名为“disgrasya”的恶意Python包旨在利用WooCommerce商店来验证被盗的信用卡,已从开源包存储库PyPI上被下载了34,000多次。该软件包针对使用CyberSource支付网关的WooCommerce商店来验证信用卡,帮助犯罪分子评估来自暗网和泄露数据库的被盗卡的价值。
来源
与试图看似合法的典型供应链攻击不同,“disgrasya”具有明显的恶意,在其描述中公开说明其非法目的。该软件包最终被删除,但在7.36.9版中引入,可能会绕过初始安全检查。它利用多线程和代理通过各种网关(包括CyberSource)检查信用卡,方法是模拟WooCommerce网站上的购物活动。
该脚本通过访问WooCommerce网站、收集产品ID、将商品添加到购物车并继续结帐来捕获敏感数据,例如CSRF令牌和CyberSource使用的其他安全处理上下文片段。这种对PyPI的公然滥用凸显了监控和保护开源存储库免受此类恶意活动的挑战。