Python-csomagok kártékony potpourrija
Az elmúlt évben több mint 10 000 rosszindulatú csomagot töltöttek le a hivatalos Python repositoryból.
Az ESET Research felfedezett egy csomó rosszindulatú Python-projektet, amelyeket a PyPI-ben, a Python hivatalos csomagtárában terjesztenek. A fenyegetés mind a Windows, mind a Linux rendszereket célozza, és általában egy egyéni hátsó ajtót szállít. Egyes esetekben a végső kártékony kód a hírhedt W4SP Stealer egy változata, vagy egy egyszerű vágólapfigyelő a kriptopénzek ellopására, vagy mindkettő.
A PyPI-vel továbbra is visszaélnek a kibertámadók, hogy veszélyeztessék a Python programozók eszközeit. Ez a kampány a Python-csomagokba való rosszindulatú szoftverek beépítésére használt különféle technikákat mutatja be. A Python-fejlesztőknek alaposan át kell vizsgálniuk a letöltött kódot, különösen az ilyen technikák ellenőrzésével, mielőtt telepítenék azt a rendszerükre. A nyílt forráskódú W4SP Stealerrel való további visszaélés mellett az üzemeltetők egy egyszerű, de hatékony hátsó ajtót is bevetettek. Arra számítunk, hogy a PyPI-vel való ilyen jellegű visszaélések folytatódni fognak, és óvatosságra intünk, amikor kódot telepítünk bármilyen nyilvános szoftvertárból.