Недавно обнаруженный на платформе для разработчиков PyPI вредоносный пакет использовал Юникод в качестве метода обфускации , чтобы избежать обнаружения при краже и удалении учётных данных и прочей конфиденциальной информации со взломанных устройств разработчиков.
Вредоносный пакет под названием «onyxproxy» использует комбинацию различных шрифтов Юникода в своём программном коде, чтобы обойти автоматические проверки и средства защиты, которые идентифицируют потенциально вредоносные функции пакетов на основе сопоставления строк.
Об обнаружении «onyxproxy» рассказали
специалисты по кибербезопасности компании
Источник: SecurityLab