Вредоносные пакеты Python выгружают пользовательский конфидент из AWS в сеть
Вредоносные пакеты Python выгружают пользовательский конфидент из AWS в сеть. Фото: CC0
Как сообщает исследователь безопасности Sonatype Акс Шарма говорит, что пакеты loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils извлекали пользовательский конфидент, например, как учетные данные AWS и переменные среды, и загружали их в общедоступную конечную точку.
Некоторые пакеты, как следует из их названий, были нацелены на разработчиков, знакомых с библиотеками loglib и pyg, в то время как у других были неизвестные цели.
Число пострадавших пока неизвестно, но исследователи обнаружили «сотни TXT-файлов, содержащих конфиденциальную информацию и секреты».
Sonatype связалась с владельцами pygrata[.]com, но так и не получила ответа. Вскоре после этого конечная точка, на которую поступали украденные данные, была отключена от интернета. Loglib-modules тоже был быстро извлечен из сети, хотя и ненадолго.
Sonatype не удалось выяснить, кто стоит за атакой и какова ее конечная цель.
Из сообщения исследователей безопасности из Sonatype:
«Были ли украденные учетные данные преднамеренно раскрыты в Интернете или следствие плохой практики оперативной безопасности? Возможно, это какое-то законное тестирование безопасности, но отсутствие подробной информации позволяет ктверждаьб о подозрительном характере этой деятельности».
Компания пришла к выводу, что вскоре после сообщения обо всех проблемных пакетах команде безопасности PyPI все они были удалены.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
- Adobe Acrobat может незаметно саботировать ваш антивирус.
- У популярного провайдера облачных хранилищ Mega нашли большие проблемы в безопасности.
- Microsoft 365 позволит запретить отправлять почту заблокированным адресатам.
- Сбербанк и «РТК-Солар» реализовали крупнейший в России проект по защите от утечек информации.
Комментариев пока не было