حزمة ضارة في PyPI تتظاهر بأنها SymPy لنشر برنامج تعدين XMRig

مؤشر حزم بايثون (PyPI)، وهو مستودع رئيسي لمطوري بايثون، أصبح مت vectًا لتوزيع البرمجيات الضارة. أفاد باحثو The Hacker News باكتشاف حزمة مزيفة تُدعى «sympy-dev»، مصممة لتقليد مكتبة SymPy الرياضية الشرعية. عند التثبيت، لا تقدم هذه الحزمة الوظائف المتوقعة، بل تبدأ حملًا مفاجئًا خفيًا. تحديدًا، يقوم البرمجيات الضارة بتنزيل وتشغيل منجم XMRig، وهو أداة شائعة الاستخدام لتعدين عملة Monero المشفرة، على مضيفات لينكس. يستخدم طرق تنفيذ في الذاكرة للتهرب من الكشف بواسطة برامج مكافحة الفيروسات التقليدية، مما يسمح للمنجم بالعمل دون كتابة ملفات على القرص. يقلل هذا النهج من آثار الطب الشرعي ويُعقد جهود الإزالة. تُبرز مثل هذه الحوادث الثغرات في سلاسل توريد البرمجيات، حيث قد يثبت المطورون تبعيات مصابة دون علم. تُعد مكتبة SymPy، المستخدمة على نطاق واسع في الرياضيات الرمزية في الحوسبة العلمية، هدفًا جذابًا بسبب شعبيتها. لم يفصل التقرير عن ضحايا محددين أو تأثيرات واسعة النطاق، لكن الحدث يُذكّر المستخدمين بضرورة التحقق من أصالة الحزم ومراقبة سلوك النظام غير الطبيعي. يوصي الخبراء بفحص التبعيات بأدوات مثل pip-audit والحفاظ على تحديث المكتبات لتخفيف هذه التهديدات. مع نمو المنصات مفتوحة المصدر، تظل اليقظة ضد تكتيكات التظاهر أمرًا حاسمًا للحفاظ على الثقة في النظام البيئي.