Tim FortiGuard Labs menemukan serangan zero-day lain pada paket PyPI (Python Package Index) bernama "web3-essential". Serangan ini ditemukan pada 30 Januari 2023 melalui ekosistem monitoring sumber terbuka. Paket berbahaya ini dipublikasi pada 26 Januari 2023 dan berisi kode berbahaya pada instalasi setup.py yang dapat mengunduh dan mengaktifkan file yang dapat dieksekusi. FortiGuard AntiVirus mendeteksi file yang dapat dieksekusi dan tergolong berbahaya ini 02 sebagai: "ily.exe: W64/Stealer.679E!tr". Pengguna yang mengoperasikan FortiGuard AntiVirus dipastikan terlindungi dari kode berbahaya tersebut dengan dukungan FortiGate, FortiMail, FortiClient, dan FortiEDR.
sumber
gambar
sumber
gambar
