چندین کتابخانه مخرب Typosquatted پایتون در مخزن PyPI وجود داشته

0
1303
چندین کتابخانه مخرب Typosquatted پایتون در مخزن PyPI وجود داشته

هشت بسته پایتون که بیش از ۳۰ هزار بار دانلود شده‌اند، به دلیل داشتن کد مخرب از مخزن PyPi حذف شدند. بسته‌‌های نرم‌افزاری هدف محبوب مخربان برای توزیع کدهای مخرب‌اند.

محققان JFrog می‌گویند: «عدم تعدیل و کنترل‌های امنیتی خودکار در مخازن نرم‌افزار عمومی، حتی به مهاجم‌های بی‌تجربه هم اجازه می‌دهد از آن برای توزیع و نشر بد‌افزار استفاده کنند.»

PyPi ،مخفف Python Package Index، یک مخزن نرم‌افزار برای پایتون است که ابزارهای مدیریت بسته مانند pip از آن به عنوان منبع پیش‌فرض بسته‌‌ها و دپندنسی‌ آنها استفاده می‌‌کنند.

بسته‌‌های مورد بحث در زیر لیست شده‌اند:

  • pytagora (uploaded by leonora123)
  • pytagora2 (uploaded by leonora123)
  • noblesse (uploaded by xin1111)
  • genesisbot (uploaded by xin1111)
  • are (uploaded by xin1111)
  • suffer (uploaded by suffer)
  • noblesse2 (uploaded by suffer)
  • noblessev2 (uploaded by suffer)

بسته‌های فوق به مهاجمان امکان اجرای کد از راه دور روی ماشین کاربر را می‌دهند، جمع‌آوری اطلاعات، سرقت داده‌های حساس مانند اطلاعات کارت اعتباری و رمزعبورهایی که روی مرورگرها ذخیره می‌شوند، سرقت توکن دیسکورد جهت جعل هویت و غیره.

مدیر ارشد JFrog همچنین گفت: «بسته‌های نرم‌افزاری مخرب در مخازن معروف مانند PyPi زنگ هشداری است، زیرا می‌تواند منجر به حملات گسترده شود. مدیر مخزن و توسعه دهندگان هر دو باید بیشتر احتیاط کنند.»

«اقدامات پیشگیرانه مانند استفاده از ابزار‌های اسکن خودکار امنیتی برای پیدا کردن کد مشکوک و تائید امضای کتابخانه باید بخش جدایی‌ناپذیر پایپ‌لایت CI/CD باشد.»

منبع: https://thehackernews.com/2021/07/several-malicious-typosquatted-python.html

مقاله قبلیمرورگر کروم را به‌‌روز رسانی کنید – اکسپلویت آسیب‌پذیری روز صفر مرورگر گوگل کروم در حال بهره‌برداری است
مقاله بعدیکمبود آگاهی کارمندان از امنیت سایبری

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.