Upozorenje o zlonamjernim paketima na PyPI platformi
Što se događa s PyPI?
Stručnjaci su upozorili da se PyPI, popularna platforma za dijeljenje Python paketa, nastavlja zloupotrebljavati. Nedavna istraživanja otkrila su zlonamjerne pakete koji se skrivaju među legitimnim. Prema izvještaju iz Fortinetovih FortiGuard Labsa, otkrivena su dva paketa koja su osmišljena kako bi ukrala korisničke prijave i omogućila neovlašteni pristup uređajima.
Opasnosti skrivenih paketa
Istraživači su zabilježili dva paketa: Zebo-0.1.0 i Cometlogger-0.1. Ovi paketi se predstavljaju kao legitimni kodovi, no skrivaju štetne funkcije kroz kompleksnu logiku i obfuscaciju.
- Zebo-0.1.0: Istraživači ga opisuju kao tipičan primjer zloćudnog softvera, s funkcijama namijenjenim nadzoru, exfiltraciji podataka i neovlaštenoj kontroli. Koristi biblioteke poput pynput i ImageGrab, kao i tehnike obfuscacije, što jasno ukazuje na zlonamjerne namjere.
- Cometlogger-0.1: Ovaj skript ispoljava različite zlonamjerne postupke, uključujući dinamičku manipulaciju datotekama, injekciju webhook-a, krađu informacija i provjere protiv virtualizacije.
Oba paketa opisana su kao sofisticirana, persistentna i opasna.
Zašto je PyPI cilj cyberkriminalaca?
Python je jedan od najpopularnijih programskih jezika u svijetu, a PyPI je samim tim i jedna od najtraženijih open-source repozitorija koda. Programeri kreiraju blokove koda i dijele ih s kolegama putem ove platforme, što smanjuje vrijeme potrebno za razvoj različitih funkcija. Nažalost, ovo predstavlja priliku za cyberkriminalce da prokrijumčare zlonamjerni kod i inficiraju nebrojene projekte kroz softverski opskrbni lanac.
Kako se zaštititi?
Oni ponekad provale u legitimne račune programera kako bi sabotirali njihove projekte, a nekada koriste taktiku “typosquatting” kako bi obmanuli korisnike da preuzmu zlonamjerne pakete koji se predstavljaju kao popularna rješenja.
Iako se može tvrditi da je open-source sigurniji jer je kod otvoren za analizu od strane šire zajednice, stručnjaci savjetuju oprez. Uvijek je važno provjeriti skripte i izvršne datoteke trećih strana prije nego ih pokrenemo.
Sigurnosne preporuke za poslovanje
Također, poslovni subjekti trebali bi zaštititi svoje mreže korištenjem vatrozida i postaviti sustave za otkrivanje provale kako bi očuvali svoju infrastrukturu.
Zaključak
Sigurnost na PyPI platformi zahtijeva kontinuiranu pažnju i oprez programera. Iako open-source ima svoje prednosti, aktivno provjeravanje i zaštita protiv potencijalnih prijetnji je ključno za održavanje sigurnosti kodiranja.