Güvenlik araştırmacıları, PyPI’da kötü niyetli iki paket buldu. Bu paketler saldırganlara sistemlere ve hassas verilere erişim imkanı tanıyor. Araştırmacılar, üçüncü taraf paketler kullanırken geliştiricilerin dikkatli olmaları konusunda uyarıda bulunuyor.

Uzmanlar, PyPI’nın kötüye kullanımının devam ettiğini ve platformda gizlenen daha fazla kötü amaçlı paket keşfeden araştırmacılar tarafından uyarıldı. Fortinet’in FortiGuard Labs’ten bir rapor, insanların giriş kimlik bilgilerini çalmayı, cihazlara izinsiz erişim sağlamayı ve daha fazlasını amaçlayan iki paket keşfetti. Araştırmacılar, Zebo-0.1.0 ve Cometlogger-0.1 olarak adlandırılan iki paketi gözlemlediklerini ve bu paketlerin, karmaşık mantık ve şifreleme arkasına gizlenmiş zararlı özellikler barındıran sahte kodlar gibi göründüğünü belirttiler.

Kötü amaçlı yazılımların kaçırılması
“Araştırmacılar, “Zebo-0.1.0 yazılımının izleme, veri dışarı aktarma ve izinsiz kontrol için tasarlanmış işlevlere sahip tipik bir kötü amaçlı yazılım örneği olduğunu açıkladı. “Bu, pynput ve ImageGrab gibi kütüphaneleri kullanıyor ve şifreleme teknikleri ile zararlı niyeti açıkça gösteriyor” dedi. Diğer yandan, Cometlogger-0.1 yazılımı, dinamik dosya manipülasyonu, webhook enjeksiyonu, bilgi çalma ve anti-VM kontrolleri gibi farklı bir kötü davranış seti ile geliyor. Her iki paket de karmaşık, kalıcı ve tehlikeli olarak nitelendiriliyor.

Python, dünyanın en popüler programlama dillerinden biri ve doğası gereği PyPI, dünyanın en popüler açık kaynak kod depolarından biri. Geliştiriciler kod blokları oluşturur ve bu platform aracılığıyla meslektaşlarıyla paylaşır. Diğer geliştiriciler daha sonra bu blokları projelerinde kullanarak farklı özellikleri kodlamanın gereken zamanı azaltır.

Bu, siber suçlulara kötü niyetli kod kaçırma fırsatı verir ve yazılım tedarik zinciri aracılığıyla sayısız projeye bulaşabilirler. Ara sıra, meşru geliştirici hesaplarına girer ve çözümlerini zehirlerken, diğer zamanlarda insanların yanlışlıkla kötü niyetli paketi indirmeleri umuduyla popüler çözümlerde yazım yanlışları yapabilirler. Açık kaynak kodlu olması muhtemelen daha güvenli olsa da, araştırmacılar dikkatli olmayı ve her zaman üçüncü taraf komut dosyalarını ve çalıştırılabilir dosyaları kontrol etmeyi tavsiye ediyor. Ayrıca, işletmeler ağlarını güvenlik duvarları arkasında tutmalı ve altyapılarını korumak için sızma tespit sistemleri kurmalıdır.