Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Обнаружен PyPI-пакет, скрывающий вредоносный код внутри изображения

11/11/22

pypi-poisoned-packages

Согласно новому отчету ИБ-компании Check Point Research, вредоносный PyPI-пакет использует стеганографию для сокрытия вредоносного кода в изображениях.

Пакет под названием «apicolor» был загружен в сторонний репозиторий Python 31 октября 2022 года и описан как «базовая библиотека для REST API». На данный момент PyPI-пакет «apicolor» недоступен, пишет Securitylab.

Код пакета начинается с ручной установки дополнительных требований, затем он загружает изображение с сервиса обмена изображений Imgur и использует установленный пакет для обработки изображения и сгенерированного вывода.

Вручную устанавливаются два пакета: request (популярный вспомогательный пакет для использования API) и judyb. Код judyb явялется модулем стеганографии, отвечающим за сокрытие и выявление скрытых сообщений внутри картинок. Check Point Research подозревает, что изображение, загруженное во время установки «apicolor», может содержать скрытый вредоносный код внутри себя.

В этой атаке пакет «judyb» используется для извлечения обфусцированного кода Python, встроенного в загруженный образ, который после декодирования извлекает и запускает вредоносный двоичный файл с удаленного сервера.

Разработка является частью продолжающихся серий атак, в которых злоумышленники используют инструменты с открытым исходным кодом, чтобы использовать доверие пользователей для организации атак на цепочку поставок. Более тревожно то, что такие вредоносные библиотеки могут быть включены в другие open source проекты и опубликованы на GitHub, что расширяет возможности и масштабы атак.

Темы:ПреступленияCheck PointстенографияPyPI
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...