Обнаружены библиотеки программирования Python со скрытыми угрозами безопасности

Обнаружены библиотеки программирования Python со срытыми угрозами безопасности. Фото: CC0

Эксперты из Spectralops.io недавно проанализировали PyPI, репозиторий программного обеспечения для программистов на Python, и обнаружили на платформе десять вредоносных пакетов. Всем им были даны имена, почти идентичные именам законных пакетов, чтобы заставить разработчиков загружать и использовать испорченные пакеты.

Этот тип атаки называется типосквоттингом и является обычным явлением среди киберпреступников. Он используется не только в репозиториях кода (хотя многочисленные случаи фиксировались на GitHub в прошлом), но и в фишинговых электронных письмах, на поддельных веб-сайтах и ​​при краже личных данных.

Пользователи, загружающие эти пакеты, предоставляют хакерам ключи от своего конфидента. Вредоносное ПО позволяет украсть личные и учетные данные разработчиков. Затем злоумышленники отправляют данные третьей стороне, а жертвы остаются в неведении. В Spectralops напоминают, что у PyPi более на сегодняшний день 600 тыс. активных пользователей. Это позволяет предположить, что ландшафт угроз довольно велик.

Из сообщения специалиста по анализу данных в Spectralops.io Ори Абрамовски:

«Эти атаки основаны на том факте, что процесс установки Python может включать произвольные фрагменты кода, которые злоумышленники могут использовать для размещения своего вредоносного кода. Мы обнаружили это с помощью моделей машинного обучения, которые анализируют код этих пакетов и автоматически предупреждают о вредоносных».

Исследователи обратились к PyPI, которая вскоре удалила вредоносные пакеты из своего репозитория. Тем не менее, разработчики, которые загружали их в прошлом, по-прежнему подвергаются риску, и им следует на всякий случай обновить свои пароли и другие учетные данные для входа.

Полный список инфицированных пакетов:

• Ascii2text
• Pyg-utils, Pymocks and PyProto2
• Test-async
• Free-net-vpn and Free-net-vpn2 
• Zlibsrc
• Browserdiv, 
• WINRPCexpoit 

Из сообщения специалиста по анализу данных в Spectralops.io Ори Абрамовски:

«Что здесь примечательно, так это то, насколько широко распространены эти вредоносные пакеты. Они просты, но опасны. Лично я, столкнувшись с этими типами атак, начал дважды проверять каждый используемый пакет Python. Иногда я даже загружаю его и вручную наблюдаю за его кодом перед установкой».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Установщик macOS для Zoom может позволить хакерам захватить устройство.
• Малый бизнес теряет деньги из-за изменений в правилах конфиденциальности Apple.
• Обновление GitHub поможет устранить скрытые ошибки безопасности в вашем коде.
• Появился новый способ входа в свою учетную запись Google.