Ahoy, il tuo repository è dannoso PyPI è l’ultimo ad essere sfruttato

I ricercatori della sicurezza hanno scoperto che il pacchetto contraffatto, scaricato circa 5.000 volte dal repository ufficiale di Python, contiene un codice segreto che installa il software crittografico sulle macchine infette.

I pacchetti dannosi disponibili nei repository PyPI spesso utilizzavano nomi che imitano i nomi di pacchetti legittimi e ampiamente utilizzati già disponibili. Ax Sharma, un ricercatore presso la società di sicurezza Sonatype riferisce. I cosiddetti attacchi di typosquatting hanno successo se il bersaglio immette in modo errato un nome come “mplatlib” o “maratlib” invece di un pacchetto legittimo e popolare. matplotlib..

Sharma ha affermato di aver trovato sei pacchetti con un software di mining di criptovalute installato che utilizzava le risorse di un computer infetto per estrarre criptovalute e depositarle nel portafoglio dell’attaccante. Tutti e 6 pubblicati da qualcuno che utilizza il nome utente PyPI nedog123, in alcuni casi già ad aprile. Il pacchetto e i numeri di download sono:

maratlib: 2.371 maratlib1: 379 matplatlib-plus: 913 mllearnlib: 305 mplatlib: 318 Learninglib: 626

Il codice dannoso è contenuto nel file setup.py per ciascuno di questi pacchetti. Ciò fa sì che il computer infetto utilizzi uno dei seguenti: ubqminer o Tyrannosaurus Crominer per estrarre monete digitali e depositarle al seguente indirizzo: 0x510aec7f266557b7de753231820571b13eb31b57..

PyPI È stato un repository di cui si abusa frequentemente Dal 2016, gli studenti universitari hanno indotto 17.000 programmatori a eseguire gli script imprecisi che hanno pubblicato.

PyPI non viene abusato più di qualsiasi altro repository. L’anno scorso, il pacchetto è stato scaricato migliaia di volte da RubyGems ho installato malware che tenta di intercettare i pagamenti Bitcoin. Due anni prima, qualcuno ha eseguito il backdoor di una libreria di codici per 2 milioni di utenti ospitati su NPM.Sonappe ha monitorato oltre 12.000 pacchetti NPM dannosi dopo il 2019.

Un numero significativo di download conteggiati in questi eventi è avvenuto automaticamente, facendo venire voglia di pensare che il tuo computer non sia mai stato infettato, ma gli esperimenti degli studenti universitari collegati sopra affermano che non è così. Lo farò. Il suo modulo Python contraffatto è stato eseguito oltre 45.000 volte in oltre 17.000 singoli domini, alcuni appartenenti al governo degli Stati Uniti e alle organizzazioni militari. Questo tipo di orgia non è mai stata una buona idea, ma in futuro dovrebbe essere rigorosamente bandita.

L’ultimo aggiornamento di Samsung Galaxy Z Flip 3 porta la modalità ritratto per gli animali domestici, patch di sicurezza di ottobre Cosa potrebbe significare una pausa nell’episodio Demon Slayer con il rilascio di Red Light District Ark L’M1 Max di Apple ha una grande vittoria sulle GPU desktop Recente aumento delle persone camminare e attraversare strade nel nord-ovest della Florida Coinbase Rebound Lag dietro l’ascesa di Bitcoin; Securitize Assunzioni Informazioni normative precedenti Ultime notizie sulla tecnologia

L’ultimo aggiornamento di Samsung Galaxy Z Flip 3 porta la modalità ritratto per gli animali domestici, patch di sicurezza di ottobre Cosa potrebbe significare una pausa nell’episodio Demon Slayer con il rilascio di Red Light District Ark L’M1 Max di Apple ha una grande vittoria sulle GPU desktop Recente aumento delle persone camminare e attraversare strade nel nord-ovest della Florida Coinbase Rebound Lag dietro l’ascesa di Bitcoin; Securitize Assunzioni Informazioni normative precedenti