{"id":23136,"date":"2024-11-22T17:09:25","date_gmt":"2024-11-22T20:09:25","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=23136"},"modified":"2024-11-22T17:09:25","modified_gmt":"2024-11-22T20:09:25","slug":"jarkastealer-in-pypi-packages","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/jarkastealer-in-pypi-packages\/23136\/","title":{"rendered":"JarkaStealer no reposit\u00f3rio PyPI"},"content":{"rendered":"

Nossos especialistas da Global Research and Analysis Team (GReAT, em tradu\u00e7\u00e3o livre Equipe Global de Pesquisa e An\u00e1lise) descobriram dois pacotes maliciosos no Python Package Index (PyPI) \u2013 um popular reposit\u00f3rio de software de terceiros para a linguagem Python. De acordo com as descri\u00e7\u00f5es dos pacotes, eram bibliotecas que permitiam trabalhar com LLMs (large language models<\/em> ou grandes modelos de linguagem) populares. No entanto, na verdade, eles imitaram a funcionalidade declarada usando a vers\u00e3o demo do ChatGPT, e seu objetivo principal era instalar o malware JarkaStealer.<\/p>\n

Os pacotes ficaram dispon\u00edveis para download por mais de um ano. A julgar pelas estat\u00edsticas do reposit\u00f3rio, durante esse per\u00edodo foram baixados mais de 1.700 vezes por usu\u00e1rios de mais de 30 pa\u00edses.<\/p>\n

Os pacotes maliciosos e para que eram usados<\/h2>\n

Os pacotes maliciosos foram carregados no reposit\u00f3rio por um autor \u00fanico. Eles se diferenciavam apenas no nome e na descri\u00e7\u00e3o. O primeiro se chamava \u201cgptplus\u201d e supostamente permitia acesso \u00e0 API GPT-4 Turbo da OpenAI; o segundo era intitulado como \u201cclaudeai-eng\u201d, conforme descri\u00e7\u00e3o, tamb\u00e9m prometia acesso \u00e0 API Claude AI da Anthropic PBC.<\/p>\n

\"\"<\/a><\/p>\n

As descri\u00e7\u00f5es de ambos os pacotes inclu\u00edam exemplos de uso que explicavam como criar chats e enviar mensagens para modelos lingu\u00edsticos. Mas, na realidade, o c\u00f3digo desses pacotes continha um mecanismo de intera\u00e7\u00e3o com o proxy demo ChatGPT para enganar a v\u00edtima, emulando um suposto funcionamento. Enquanto isso, o arquivo __init__.py \u2013 que tamb\u00e9m estava nos pacotes \u2013 decodificava os dados contidos neles, operando o download do arquivo JavaUpdater.jar do reposit\u00f3rio GitHub. Se o Java n\u00e3o fosse encontrado na m\u00e1quina da v\u00edtima, conseguia operar a instala\u00e7\u00e3o do Java Runtime Environment (JRE) do Dropbox. O pr\u00f3prio arquivo jar continha o malware JarkaStealer, que foi usado para comprometer o ambiente de desenvolvimento e para exfiltra\u00e7\u00e3o n\u00e3o detectada de dados roubados.<\/p>\n

O que \u00e9 o malware JarkaStealer e por que \u00e9 perigoso?<\/h2>\n

JarkaStealer \u00e9 um malware, presumivelmente desenvolvido por autores russos, que tem como utiliza\u00e7\u00e3o principal coletar dados confidenciais e envi\u00e1-los aos cibercriminosos. Entre as coisas que ele pode fazer est\u00e3o:<\/p>\n