Обнаружены библиотеки программирования Python со скрытыми угрозами безопасности
Обнаружены библиотеки программирования Python со срытыми угрозами безопасности. Фото: CC0
Эксперты из Spectralops.io недавно проанализировали PyPI, репозиторий программного обеспечения для программистов на Python, и обнаружили на платформе десять вредоносных пакетов. Всем им были даны имена, почти идентичные именам законных пакетов, чтобы заставить разработчиков загружать и использовать испорченные пакеты.
Этот тип атаки называется типосквоттингом и является обычным явлением среди киберпреступников. Он используется не только в репозиториях кода (хотя многочисленные случаи фиксировались на GitHub в прошлом), но и в фишинговых электронных письмах, на поддельных веб-сайтах и при краже личных данных.
Пользователи, загружающие эти пакеты, предоставляют хакерам ключи от своего конфидента. Вредоносное ПО позволяет украсть личные и учетные данные разработчиков. Затем злоумышленники отправляют данные третьей стороне, а жертвы остаются в неведении. В Spectralops напоминают, что у PyPi более на сегодняшний день 600 тыс. активных пользователей. Это позволяет предположить, что ландшафт угроз довольно велик.
Из сообщения специалиста по анализу данных в Spectralops.io Ори Абрамовски:
«Эти атаки основаны на том факте, что процесс установки Python может включать произвольные фрагменты кода, которые злоумышленники могут использовать для размещения своего вредоносного кода. Мы обнаружили это с помощью моделей машинного обучения, которые анализируют код этих пакетов и автоматически предупреждают о вредоносных».
Исследователи обратились к PyPI, которая вскоре удалила вредоносные пакеты из своего репозитория. Тем не менее, разработчики, которые загружали их в прошлом, по-прежнему подвергаются риску, и им следует на всякий случай обновить свои пароли и другие учетные данные для входа.
Полный список инфицированных пакетов:
- Ascii2text
- Pyg-utils, Pymocks and PyProto2
- Test-async
- Free-net-vpn and Free-net-vpn2
- Zlibsrc
- Browserdiv,
- WINRPCexpoit
Из сообщения специалиста по анализу данных в Spectralops.io Ори Абрамовски:
«Что здесь примечательно, так это то, насколько широко распространены эти вредоносные пакеты. Они просты, но опасны. Лично я, столкнувшись с этими типами атак, начал дважды проверять каждый используемый пакет Python. Иногда я даже загружаю его и вручную наблюдаю за его кодом перед установкой».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было