PyPI Packages Deliver ZiChatBot Malware via Zulip APIs on Windows and Linux

PyPI에서 ZiChatBot 악성코드를 전파하는 패키지가 발견됐다.

사이버 보안 연구자들이 Python Package Index(PyPI)에서 Windows와 Linux 시스템에 ZiChatBot이라는 새 악성코드를 은밀하게 전달하는 패키지 3개를 발견했다. 이 패키지들은 PyPI 웹페이지에 설명된 기능을 구현하고 있지만, 실제 목적은 악성 파일을 은밀하게 전달하는 것이다. 이러한 패키지의 존재는 사용자에게 심각한 위협이 될 수 있다.

Malicious packages on PyPI are silently delivering ZiChatBot malware on Windows and Linux.

Cybersecurity researchers have uncovered three packages on the Python Package Index (PyPI) that are designed to covertly deliver a new malware family called ZiChatBot on both Windows and Linux systems. While these packages appear to function as described on their PyPI pages, their real purpose is to secretly deliver malicious files. The discovery of these packages raises significant security concerns for users.