Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Поддельная SentinelOne собирает конфиденциальные данные разработчиков

20/12/22

0000919_sentinelone_550

Злоумышленники опубликовали на PyPI вредоносный Python-пакет под названием SentinelOne, который выдает себя за легитимный SDK-клиент для американской ИБ-компании SentinelOne, но на самом деле крадет данные у разработчиков. Об этом пишет Securitylab.

Пакет предлагает ожидаемую функциональность, которая позволяет легко получить доступ к API SentinelOne из другого проекта. Однако, этот пакет был троянизирован для кражи конфиденциальных данных из скомпрометированных систем разработчиков.

Атака была обнаружена исследователями ReversingLabs, которые сообщили о пакете SentinelOne и PyPI. На данный момент вредоносный пакет уже удален. Вредоносный пакет SentinelOne был впервые загружен в PyPI 11 декабря 2022 года и с тех пор обновлялся 20 раз.

По словам исследователей, пакет является копией настоящего SDK-клиента SentinelOne, а злоумышленник обновил его для улучшения и добавления вредоносных функций.

Поддельный пакет SentinelOne содержит файлы «api.py» с вредоносным кодом, который крадет и загружает данные на IP-адрес (54.254.189.27), который не принадлежит инфраструктуре SentinelOne.

Этот вредоносный код действует как вредоносное ПО для кражи различных данных разработчиков из всех домашних каталогов на устройстве. Собирается следующая информация:

  • Bash- и Zsh-истории;
  • SSH-ключи;
  • файлы «.gitconfig»;
  • файлы «hosts»;
  • информация о конфигурации AWS;
  • информация о конфигурации Kube.

Поскольку эти папки обычно содержат токены аутентификации, конфиденциальную информацию и API-ключи. По словам экспертов, киберпреступник намеренно нацеливается на среды разработки для дальнейшего доступа к своим облачным службам и серверам.

ReversingLabs сообщает, что в период с 8 по 11 декабря 2022 года те же авторы загрузили еще 5 пакетов с одинаковыми именами. Однако, эти пакеты не содержали файлов «api.py», поэтому они, вероятно, использовались для тестирования.

Все опубликованные версии вредоносного пакета вредоносных программ для кражи информации были загружены более 1000 раз на PyPI. Из собранных доказательств исследователи ReversingLabs не смогли определить, использовался ли пакет в реальных атаках.

Темы:Персональные данныеПреступленияSentinelOnePyPI
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Рецепты от стагнации и формализма в защите ПДн
    В конце 2024 г. гипотетический эксперт по защите ПДн с профильным высшим образованием и многолетним опытом работы в отрасли мог бы сделать недвусмысленный вывод о полной незащищенности персональных данных граждан РФ. Почему так? Потому что наборы данных, идентифицирующие практически каждого россиянина, с высокой долей вероятности уже утекли в Интернет в период с 2022 г. по настоящее время. Наборы утекших ПДн накапливаются в Даркнете и трансформируются злоумышленниками под конкретные задачи в рамках какой-либо схемы мошенничества.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Что нужно знать про новые штрафы в области ПДн?
    Валерий Нарежный, к.э.н., советник юридической фирмы “Городисский и Партнеры”
    В сфере обработки ПДн в России произошли серьезные изменения – приняты поправки в УК РФ и КоАП РФ, направленные на повышение ответственности организаций и физических лиц за нарушения.
  • Персональные данные на корпоративных мероприятиях: что скрывается за кадром
    Алексей Майоров, юрист в области информационного права юридической компании Lukash&Partners
    В преддверии новогодних корпоративов для многих организаций становится актуальным вопрос избегания штрафов при размещении фотографий, полученных при проведении мероприятия.
  • Персональные данные: чего ждать в 2025 году?
    Прогноз на 2025 г. для защитников ПДн оптимистичный: да, проблем много, но и решений достаточно. Весь текущий год мы наблюдали зарождение различных, порой противоречивых, тенденций. Новый год покажет, какие из веяний останутся с нами и зададут тон в отрасли. Чтобы не ждать естественного развития событий, поищем закономерности в прошлом, двигаясь от частного к общему. Итак, что же будет с персональными данными в 2025 г.?
  • Обзор изменений в законодательстве. Июль, август - 2024
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Изменения правил категорирования ОКИИ. Защита ГИС и ЗОКИИ от DoS. Изменения в 152-ФЗ, 98-ФЗ и КоАП. Защита ГИС. Переход ОКИИ на доверенные ПАК. Госконтроль за ПДн. Требования к уничтожению и обезличиванию ПДн. Методические рекомендации ЦБ по показателям уровня риска ИБ. 

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...