Više zlonamjernih Python paketa je u opticaju, upozoravaju stručnjaci

Upozorenje o zlonamjernim paketima na PyPI platformi

Što se događa s PyPI?

Stručnjaci su upozorili da se PyPI, popularna platforma za dijeljenje Python paketa, nastavlja zloupotrebljavati. Nedavna istraživanja otkrila su zlonamjerne pakete koji se skrivaju među legitimnim. Prema izvještaju iz Fortinetovih FortiGuard Labsa, otkrivena su dva paketa koja su osmišljena kako bi ukrala korisničke prijave i omogućila neovlašteni pristup uređajima.

Opasnosti skrivenih paketa

Istraživači su zabilježili dva paketa: Zebo-0.1.0 i Cometlogger-0.1. Ovi paketi se predstavljaju kao legitimni kodovi, no skrivaju štetne funkcije kroz kompleksnu logiku i obfuscaciju.

  • Zebo-0.1.0: Istraživači ga opisuju kao tipičan primjer zloćudnog softvera, s funkcijama namijenjenim nadzoru, exfiltraciji podataka i neovlaštenoj kontroli. Koristi biblioteke poput pynput i ImageGrab, kao i tehnike obfuscacije, što jasno ukazuje na zlonamjerne namjere.
  • Cometlogger-0.1: Ovaj skript ispoljava različite zlonamjerne postupke, uključujući dinamičku manipulaciju datotekama, injekciju webhook-a, krađu informacija i provjere protiv virtualizacije.

Oba paketa opisana su kao sofisticirana, persistentna i opasna.

Zašto je PyPI cilj cyberkriminalaca?

Python je jedan od najpopularnijih programskih jezika u svijetu, a PyPI je samim tim i jedna od najtraženijih open-source repozitorija koda. Programeri kreiraju blokove koda i dijele ih s kolegama putem ove platforme, što smanjuje vrijeme potrebno za razvoj različitih funkcija. Nažalost, ovo predstavlja priliku za cyberkriminalce da prokrijumčare zlonamjerni kod i inficiraju nebrojene projekte kroz softverski opskrbni lanac.

Kako se zaštititi?

Oni ponekad provale u legitimne račune programera kako bi sabotirali njihove projekte, a nekada koriste taktiku “typosquatting” kako bi obmanuli korisnike da preuzmu zlonamjerne pakete koji se predstavljaju kao popularna rješenja.

Iako se može tvrditi da je open-source sigurniji jer je kod otvoren za analizu od strane šire zajednice, stručnjaci savjetuju oprez. Uvijek je važno provjeriti skripte i izvršne datoteke trećih strana prije nego ih pokrenemo.

Sigurnosne preporuke za poslovanje

Također, poslovni subjekti trebali bi zaštititi svoje mreže korištenjem vatrozida i postaviti sustave za otkrivanje provale kako bi očuvali svoju infrastrukturu.

Zaključak

Sigurnost na PyPI platformi zahtijeva kontinuiranu pažnju i oprez programera. Iako open-source ima svoje prednosti, aktivno provjeravanje i zaštita protiv potencijalnih prijetnji je ključno za održavanje sigurnosti kodiranja.

Total
0
Shares
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Xerox kupuje Lexmark za 1,5 milijardi dolara kako bi stvorio američkog giganta za tisak sposoblskog da se suprotstavi HP-u

Next Post

Segaov CEO potvrđuje da kompanija neće proizvoditi više mini retro konzola, poput potencijalne Dreamcast Mini.

Related Posts