Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Исследователи обнаружили несколько вредоносных пакетов в официальном репозитории PyPi

27/06/22

pip_big

ИБ-специалисты из компании Sonatype обнаружили несколько вредоносных пакетов в официальном репозитории PyPI. Они были разработаны для кражи учетных данных AWS и переменных окружения, а также отправки украденной информации на открытую конечную точку.

Список обнаруженных вредоносных пакетов выглядит так:

  • loglib-modules – нацелен для разработчиков, использующих библиотеку loglib;
  • pyg-modules – нацелен для разработчиков, использующих библиотеку pyg;
  • pygrata – цель неизвестна;
  • pygrata-utils – цель неизвестна, но пакет содержит вредоносный код из 'loglib-modules';
  • hkg-sol-utils – цель неизвестна.

Анализ пакетов 'loglib-modules' и 'pygrata-utils' выявил наличие вредоносного кода для кражи учетных данных и метаданных AWS и их загрузки на одну или несколько конечных точек, размещенных на домене PyGrata. Похищенные данные были публично доступны в виде сотен TXT-файлов.

"Наши исследователи заметили, что конечные точки, собирающие учетные данные, делали их доступными практически всем желающим", – говорится в отчете Sonatype.

Экспертам еще предстоит выяснить личность злоумышленника и его мотивацию.

После сообщения от специалистов, все вредоносные пакеты PyPI и конечная точка были удалены.

Ранее сообщалось про бэкдор в других пакетах PyPi. Простая опечатка в коде могла привести к утечке данных и захвату устройств тысяч пользователей.

Темы:ПреступленияSonatypeAmazon Web ServicesPyPI
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...