Python ze złośliwym oprogramowaniem

Oficjalne repozytorium Pythona zostało wykorzystane do dystrybucji złośliwego oprogramowania wydobywającego kryptowaluty.

Python ze złośliwym oprogramowaniem

pexels.com

Sonatype, firma badająca bezpieczeństwo zarządzania łańcuchem dostaw oprogramowania, zidentyfikowała sześć różnych pakietów Pythona zawierających złośliwe oprogramowanie w oficjalnym repozytorium oprogramowania Python PyPI. Wszystkie złośliwe pakiety zawierały w swoich plikach instalacyjnych setup.py instrukcje, które pobierały i instalowały malware do wydobywania kryptowaluty w instalowanych systemach. W ostatnich miesiącach zostały one pobrane prawie 5 tys. razy i opublikowane przez użytkownika o imieniu nedog123. Przedmiotowe pakiety to:

  • maratlib: 2,371
  • maratlib1: 379
  • matplatlib-plus: 913
  • mllearnlib: 305
  • mplatlib: 318
  • nauka lib: 626

Niektóre z nich zostały wyraźnie oznaczane jako typowsquats, zmienione o 1 znak lub bardzo podobne do popularnych pakietów uczenia maszynowego w PyPI, takich jak mplatlib zamiast oficjalnego matplotlib. ​​Firmy są teraz nerwowe, choć wydaje się, że atak wykradał głównie zasoby systemowe.

Zobacz także: Jak korzystać z tego samego konta WhatsApp na dwóch telefonach?

Zobacz również:

  • Bootcampy programistyczne - co to jest, jak wybrać kurs dla siebie i przegląd ofert
  • Praca dorywcza w IT - zatrudnij się na wakacje

Źródło: neowin.net