Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Резко участилось количество взломов популярных открытых библиотек для языка программирования Python

10/11/23

 

hack127-3

Интересно, что в некоторых случаях вредоносное ПО нацеливается не на всю систему в целом, а лишь на конкретных разработчиков.

Это доказывает исследование компании Checkmarx, занимающейся поиском уязвимостей в различных системах. Специалисты заявляют, что злоумышленники выкладывают в открытые репозитории Python вредоносные пакеты под видом инструментов для обфускации кода.

Названия поддельных пакетов обычно начинаются с "pyobf», для имитации легитимных программ. Например, пакет, который исследователи обнаружили в октябре, назывался "pyobfgood". После полной установки на компьютер жертвы он открывает доступ к широкому спектру вредоносной активности - от эксфильтрации данных и перехвата ввода до прямого шпионажа.

Был также найден троян, BlazeStealer, который, по оценкам Checkmarx, представляет особую опасность. После установки зараженного пакета он скачивает дополнительные вредоносные модули, позволяющие злоумышленникам получить полный контроль над системой. Об этом пишет Securitylab.

BlazeStealer использует Discord-бота для тайной съемки через веб-камеру и передачи компрометирующих изображений хакерам в приватный Telegram-канал. Разработчики, использующие инструменты для обфускации Python-кода, часто имеют доступ к ценным и конфиденциальным данным компаний. Это делает их особенно привлекательной мишенью для киберпреступников.

В последнее время атаки через открытые библиотеки заметно участились. Например, в сентябре стало известно об опасном баге в библиотеке libwepb. Еще раньше компания Checkmarx обнаружила вредоносные скрипты в библиотеке npm.

На фоне многочисленных жалоб и предупреждений даже администрация Джо Байдена призывает IT-индустрию уделять повышенное внимание защите популярных открытых ресурсов.

Темы:PythonУгрозыПрограммное обеспечениеChekmarx
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...