هشت بسته پایتون که بیش از ۳۰ هزار بار دانلود شدهاند، به دلیل داشتن کد مخرب از مخزن PyPi حذف شدند. بستههای نرمافزاری هدف محبوب مخربان برای توزیع کدهای مخرباند.
محققان JFrog میگویند: «عدم تعدیل و کنترلهای امنیتی خودکار در مخازن نرمافزار عمومی، حتی به مهاجمهای بیتجربه هم اجازه میدهد از آن برای توزیع و نشر بدافزار استفاده کنند.»
PyPi ،مخفف Python Package Index، یک مخزن نرمافزار برای پایتون است که ابزارهای مدیریت بسته مانند pip از آن به عنوان منبع پیشفرض بستهها و دپندنسی آنها استفاده میکنند.
بستههای مورد بحث در زیر لیست شدهاند:
- pytagora (uploaded by leonora123)
- pytagora2 (uploaded by leonora123)
- noblesse (uploaded by xin1111)
- genesisbot (uploaded by xin1111)
- are (uploaded by xin1111)
- suffer (uploaded by suffer)
- noblesse2 (uploaded by suffer)
- noblessev2 (uploaded by suffer)
بستههای فوق به مهاجمان امکان اجرای کد از راه دور روی ماشین کاربر را میدهند، جمعآوری اطلاعات، سرقت دادههای حساس مانند اطلاعات کارت اعتباری و رمزعبورهایی که روی مرورگرها ذخیره میشوند، سرقت توکن دیسکورد جهت جعل هویت و غیره.
مدیر ارشد JFrog همچنین گفت: «بستههای نرمافزاری مخرب در مخازن معروف مانند PyPi زنگ هشداری است، زیرا میتواند منجر به حملات گسترده شود. مدیر مخزن و توسعه دهندگان هر دو باید بیشتر احتیاط کنند.»
«اقدامات پیشگیرانه مانند استفاده از ابزارهای اسکن خودکار امنیتی برای پیدا کردن کد مشکوک و تائید امضای کتابخانه باید بخش جداییناپذیر پایپلایت CI/CD باشد.»
منبع: https://thehackernews.com/2021/07/several-malicious-typosquatted-python.html
