Bösartiges PyPI-Paket Automslc: Eine Deezer-Musikpiraterie-Operation
2025-03-02
Forscher haben ein bösartiges PyPI-Paket namens automslc entdeckt, das koordinierte, nicht autorisierte Musikdownloads von Deezer ermöglicht. Es wurde über 100.000 Mal heruntergeladen und umgeht die Zugriffsbeschränkungen der Deezer-API mithilfe von hartcodierten Anmeldeinformationen und einem C2-Server (54.39.49[.]17:8031), um vollständige Titel herunterzuladen und gegen die Nutzungsbedingungen von Deezer zu verstoßen. Der Angreifer, der mehrere Konten und ein GitHub-Profil verwendet, orchestriert eine verteilte Piraterieoperation, was die Bedeutung der Sicherheit der Software-Lieferkette und die Notwendigkeit für Entwickler und Organisationen hervorhebt, sich vor solchen Angriffen zu schützen.