Вредоносные пакеты Python выгружают пользовательский конфидент из AWS в сеть

Вредоносные пакеты Python выгружают пользовательский конфидент из AWS в сеть. Фото: CC0

Как сообщает исследователь безопасности Sonatype Акс Шарма говорит, что пакеты loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils извлекали пользовательский конфидент, например, как учетные данные AWS и переменные среды, и загружали их в общедоступную конечную точку.

Некоторые пакеты, как следует из их названий, были нацелены на разработчиков, знакомых с библиотеками loglib и pyg, в то время как у других были неизвестные цели. 

Число пострадавших пока неизвестно, но исследователи обнаружили «сотни TXT-файлов, содержащих конфиденциальную информацию и секреты».

Sonatype связалась с владельцами pygrata[.]com, но так и не получила ответа. Вскоре после этого конечная точка, на которую поступали украденные данные, была отключена от интернета. Loglib-modules тоже был быстро извлечен из сети, хотя и ненадолго.

Sonatype не удалось выяснить, кто стоит за атакой и какова ее конечная цель.

Из сообщения исследователей безопасности из Sonatype:

«Были ли украденные учетные данные преднамеренно раскрыты в Интернете или следствие плохой практики оперативной безопасности? Возможно, это какое-то законное тестирование безопасности, но отсутствие подробной информации позволяет ктверждаьб о подозрительном характере этой деятельности».

Компания пришла к выводу, что вскоре после сообщения обо всех проблемных пакетах команде безопасности PyPI все они были удалены.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Adobe Acrobat может незаметно саботировать ваш антивирус. 
• У популярного провайдера облачных хранилищ Mega нашли большие проблемы в безопасности.
• Microsoft 365 позволит запретить отправлять почту заблокированным адресатам.
• Сбербанк и «РТК-Солар» реализовали крупнейший в России проект по защите от утечек информации.