Как стать автором
Обновить

В стороннем официальном репозитории Python были обнаружены вредоносные пакеты

Время на прочтение1 мин
Количество просмотров5K

В официальном стороннем репозитории Python были обнаружены вредоносные пакеты. Данные зловреды крадут ключи доступа к облакам Amazon Web Services и отправляют их на общедоступный ресурс. 

Вредоностные пакеты обнаружили исследователи кибербезопасности из компании Sonatype в количестве пяти штук: loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils. Пакеты были проанализированы, и в них нашли код, который считывает и отправляет конфиденциальные данные пользователей. Эксперты считают, что первые два пакета нацелены на пользователей официальных библиотек loglib и pyg, а вот pygrata-utils нацелен на библиотеку loglib-modules. На что нацелены остальные два пакета — неизвестно.

Исследователи также обнаружили, что все украденные данные размещаются без шифрования в файле с расширением *.txt на ресурсе в открытом доступе. Специалисты компании Sonatype не знают, сделали это злоумышленники по ошибке или с демонстрационными целями. Информация о вредоносах была передана в PyPI, и они вскоре исчезли из репозитория, как и ресурс, на который отправлялись украденные данные.

Теги:
Хабы:
Всего голосов 6: ↑5 и ↓1+7
Комментарии6

Другие новости

Истории

Работа

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань