Pull to refresh

В стороннем официальном репозитории Python были обнаружены вредоносные пакеты

Information Security *Python *IT-companies

В официальном стороннем репозитории Python были обнаружены вредоносные пакеты. Данные зловреды крадут ключи доступа к облакам Amazon Web Services и отправляют их на общедоступный ресурс. 

Вредоностные пакеты обнаружили исследователи кибербезопасности из компании Sonatype в количестве пяти штук: loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils. Пакеты были проанализированы, и в них нашли код, который считывает и отправляет конфиденциальные данные пользователей. Эксперты считают, что первые два пакета нацелены на пользователей официальных библиотек loglib и pyg, а вот pygrata-utils нацелен на библиотеку loglib-modules. На что нацелены остальные два пакета — неизвестно.

Исследователи также обнаружили, что все украденные данные размещаются без шифрования в файле с расширением *.txt на ресурсе в открытом доступе. Специалисты компании Sonatype не знают, сделали это злоумышленники по ошибке или с демонстрационными целями. Информация о вредоносах была передана в PyPI, и они вскоре исчезли из репозитория, как и ресурс, на который отправлялись украденные данные.

Tags:
Hubs:
Total votes 9: ↑8 and ↓1 +7
Views 4.7K
Comments 6
Comments Comments 6