Специалисты по кибербезопасности компании Socket выявили серьезную угрозу в популярном репозитории Python-пакетов PyPI. Вредоносный пакет automslc, накопивший более 100 000 загрузок с 2019 года, использовался для несанкционированного доступа к музыкальному стриминговому сервису Deezer и скачивания защищенного контента.
Механизм работы вредоносного пакета
Исследование показало, что automslc содержит жестко закодированные учетные данные для доступа к Deezer — популярной музыкальной платформе с аудиторией в 180 странах. Пакет использует эти credentials для создания аутентифицированной сессии с API сервиса. Альтернативно, пользователи могут предоставить собственные данные для авторизации.
После успешной аутентификации скрипт извлекает метаданные треков и специальные токены расшифровки, включая MD5_ORIGIN, используемый Deezer для генерации защищенных URL. Затем через внутренние API-вызовы происходит загрузка полных аудиофайлов в обход стандартных ограничений платформы на 30-секундные превью.
Потенциальные риски и угрозы
Несмотря на то, что automslc позиционируется как инструмент для пиратского копирования музыки, эксперты Socket отмечают более серьезные риски безопасности. Пакет использует инфраструктуру командования и управления (C&C), что позволяет централизованно координировать действия пользователей и потенциально создавать распределенную сеть для вредоносной активности.
Дополнительные факторы риска
Разработчик пакета, известный под псевдонимами hoabt2 и Thanh Hoa, активно отслеживает и координирует действия пользователей. Это указывает на целенаправленную вредоносную деятельность, а не просто создание пассивного инструмента. Существует высокий риск того, что automslc может быть модифицирован для проведения более опасных кибератак.
В настоящее время пакет остается доступным в PyPI, представляя серьезную угрозу для безопасности пользователей и нарушая права интеллектуальной собственности. Рекомендуется проявлять особую осторожность при использовании сторонних пакетов из открытых репозиториев и регулярно проводить аудит зависимостей в своих проектах на предмет потенциальных угроз безопасности.
