Fake Paysafe, Skrill SDKs on NPM and PyPi steal credentials
Bogus software packages pretending to be for online payment apps like Paysafe and Skrill are being used on popular software platforms to trick people into giving away their login details.
English Brief
Bogus software packages pretending to be for online payment apps like Paysafe and Skrill are being used on popular software platforms to trick people into giving away their login details.
الموجز العربي
حزم تطوير برمجيات (SDK) مزيفة لـ Paysafe و Skrill على NPM و PyPI تسرق بيانات الاعتماد
يتم استخدام حزم برمجية وهمية تدعي أنها لتطبيقات الدفع عبر الإنترنت مثل Paysafe و Skrill على منصات برمجية شهيرة لخداع الأشخاص ودفعهم لإعطاء تفاصيل تسجيل الدخول الخاصة بهم.
- 1Inventory every affected affected systems deployment and identify its owner.
- 2Apply the vendor security update or documented mitigation as soon as possible.
- 3Restrict external exposure and privileged access until remediation is verified.
English Advisory
Threat actors have leveraged software supply chain vectors by publishing fraudulent SDKs on public package repositories, specifically Node Package Manager (npm) and Python Package Index (PyPI). These malicious packages imitate legitimate SDKs for Paysafe, Skrill, and Neteller, and are designed to infect systems with stealer malware. Developers and users integrating or installing these fake SDKs are at risk of having their credentials exfiltrated, leading to potential unauthorized access to their payment accounts or systems.
التقرير العربي
استغل الفاعلون التهديديون متجهات سلسلة توريد البرامج عن طريق نشر حزم تطوير برمجيات (SDK) احتيالية على مستودعات الحزم العامة، وتحديداً Node Package Manager (npm) و Python Package Index (PyPI). تحاكي هذه الحزم الخبيثة حزم تطوير برمجيات شرعية لـ Paysafe و Skrill و Neteller، وهي مصممة لإصابة الأنظمة ببرامج سرقة البيانات. يتعرض المطورون والمستخدمون الذين يدمجون أو يثبتون هذه الحزم المزيفة لخطر سرقة بيانات اعتمادهم، مما يؤدي إلى احتمال الوصول غير المصرح به إلى حساباتهم أو أنظمتهم المالية.
Mitigation Checklist
- 1Inventory every affected affected systems deployment and identify its owner.
- 2Apply the vendor security update or documented mitigation as soon as possible.
- 3Restrict external exposure and privileged access until remediation is verified.
- 4Monitor authentication, process, file, and outbound-network telemetry for exploitation signals.
- 5Record validation evidence and retain compensating controls until remediation is closed.
قائمة إجراءات التخفيف
- 1حصر جميع عمليات نشر الأنظمة المتأثرة المتأثرة وتحديد مالكيها.
- 2تطبيق تحديث الأمان أو التخفيف الموثق من المورّد بأسرع وقت.
- 3تقييد الوصول الخارجي والصلاحيات العالية إلى أن يتم التحقق من المعالجة.
- 4مراقبة سجلات المصادقة والعمليات والملفات والاتصالات الخارجية بحثاً عن مؤشرات استغلال.
- 5توثيق أدلة التحقق والإبقاء على الضوابط التعويضية حتى إغلاق المعالجة.
- Source: BleepingComputer
Criminals are creating fake versions of software tools for popular online payment services like Paysafe, Skrill, and Neteller. They are placing these fake tools on websites where programmers usually get software. When someone uses these fake tools, the criminals can steal their usernames and passwords for their payment accounts, which could lead to money being stolen.