Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

حزمة PyPI الخبيثة Automslc: عملية قرصنة موسيقى Deezer

2025-03-02
حزمة PyPI الخبيثة Automslc: عملية قرصنة موسيقى Deezer

اكتشف الباحثون حزمة PyPI خبيثة تسمى automslc، والتي تُمكّن من تنزيل الموسيقى غير المصرح بها ومنسّقة من Deezer. تم تنزيلها أكثر من 100000 مرة، وهي تستخدم بيانات اعتماد مشفرة ومسجّل تحكم وقيادة (C2) (54.39.49[.]17:8031) لتجاوز قيود واجهة برمجة التطبيقات (API) الخاصة بـ Deezer وتنزيل مسارات كاملة، مما ينتهك شروط خدمة Deezer. يقوم الجهة المهاجمة، باستخدام حسابات متعددة وحساب GitHub، بتنظيم عملية قرصنة موزعة، مما يبرز أهمية أمن سلسلة توريد البرامج وضرورة حماية المطورين والمنظمات من هذه الهجمات.

(socket.dev)
التكنولوجيا إساءة استخدام واجهة برمجة التطبيقات