Müdafiə tədqiqatçıları PyPI’da iki paket tapdılar, zərərli niyyəti göstərənPaketlər hücumçulara sistemlərə və hassas məlumatlara giriş imkanı verirTədqiqatçılar proqramçılara üçüncü tərəf paketlərində istifadə etdiklərində diqqətli olmalarını xahiş edirlər

Mütəxəssislər PyPI platformasında daha çox zərərli paketlərin gizləndiyini aşkarladıqdan sonra PyPI-nin hələ də istismar edilməyə davam etdiyini xəbərdar etdilər.Fortinet-in FortiGuard Labs-dan gələn bir hesabata görə, insanların giriş məlumatlarını oğurlamaq, cihazlara girişə icazə vermək və s. məqsədlənmiş iki paket aşkar edildi.Tədqiqatçılar Zebo-0.1.0 və Cometlogger-0.1 paketlərini gözləyirdilər, bu iki paket rəsmi kod kimi gizli zərərli xüsusiyyətləri kompleks logika və obfuscationın ardında gizlədir.
Virüs keçirmə
“Tədqiqatçılar Zebo-0.1.0 skriptinin gözetim, məlumatların xaricə çıxarılması və icazəsiz nəzarət üçün dizayn edilmiş funksiyaların tipik nümunəsidir,” deyirlər. “Bu, açıq şəkildə zərərli niyyətini göstərən pynput və ImageGrab kimi kitabxanaları istifadə edir və obfuscation texnikalarından istifadə edir.”Cometlogger-0.1 skripti isə fərqli bir zərərli davranış dəsti ilə gəlir, belə ki, dinamik fayl manipulyasiyası, webhook enjeksiyası, məlumat oğurluğu və anti-VM yoxlanışları.İki paket də mütəxəssislər tərəfindən ‘iyirmiyə qədər dərin, davamlı və təhlükəli’ kimi təsvir olunur.Python dünyanın ən populyar proqramlaşdırma dillərindən biridir və fərdiyyətə uyğun olaraq PyPI dünyanın ən populyar açıq mənbəli kod depolarından biridir. Proqramçılar kod blokları inşa edirlər və onları platforma keçid edirlər. Digər proqramçılar sonra bu blokları öz layihələrində istifadə edə bilərlər, fərqli xüsusiyyətləri kodlamaq üçün lazımi vaxtı azaldır. Bu, siber cinayətkarlar üçün zərərli kodların keçirilmə şansı verir və proqram təchizatı zəncirinə sayısız layihəni infekt edir. Bəzən onlar rəsmi proqramçı hesablarına daxil olarlar və həllərini zəhərləyirlər və digər vaxtlarda insanların səhvliklə zərərli paketi yükləyəcəklərini umud edərək populyar həllərə typosquat edirlər.Açıq mənbə təşkilatları ümumiyə toplumun tərəfindən müşahidəyə məruz olduğundan, kod mətbuatını daima təsdiq etməyi və işidilməmiş üçüncü tərəf skript və icra olunabilir fayllarını işdən keçirilməyini təklif edirlər.Hamısından əlavə, işlərin şəbəkələrini qoruyan divarların ardında olmaları və infrastrukturlarını qorumaq üçün qeyri-müdaxilə sistemi qurmalıdırlar. Azərbaycan.