Библиотеки на Python съдържат хакерски инструменти за кражба на ключове за AWS

Unsplash.com
Hitesh Choudhary

Библиотеки на Python съдържат хакерски инструменти за кражба на ключове за AWS

Александър Главчев
1099 прочитания

Unsplash.com

© Hitesh Choudhary


Зловредни пакети с официални външни хранилища на Pyton, предназначени за кражба на ключове за облачни хранилища Amazon Web Services (AWS) и извеждането им към външна публична точка за достъп, откриха експерти от компанията Sonape.

Открити са пет такива пакета - loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils. Два от тях са насочени към потребителите на легитимните библиотеки loglib и pyg. Pygrata-utils съдържа код, идентичен с loglib-модулите. Към кого са насочени другите два пакета засега не е известно.

Според специалистите любопитното е, че всички откраднати данни се публикуват без никакво криптиране под формата на .TXT файлове на публична крайна точка (не се посочва каква е тя). Тоест всъщност данните се оказват публично достояние.

Според Акс Шарма, експерт по сигурност в Sonape, е възможно да става дума за грешка или авторите на зловредните пакети умишлено да публикуват всичко с демонстрационни цели.

Информацията е предадена на PyPI (Python Package Index, официалното хранилище на езика) и пакетите бързо са били свалени. Крайната точка, където са публикувани откраднатите данни също е изчезнала от мрежата.

Интересно е да се допълни няколко подобни случая, които се оказа демонстрации. Турският специалист по информационна сигурност Юнус Айдън качи троянизирани Python и PHP пакети в едно от хранилищата с цел, по негови думи, да покаже колко лесно е да се атакуват повече от 10 милиона потребители и компании наведнъж.

По подобен начин служителите на немската фирма за изпитания за проникване Code White качиха злонамерени пакети в хранилището на NPM на JavaScript, за да симулират усъвършенствана кибератака през веригата за доставки върху големи организации. Потенциалните жертви на такава се оказаха компании като Bosch, Stihl и DB Schenker.

Зловредни пакети с официални външни хранилища на Pyton, предназначени за кражба на ключове за облачни хранилища Amazon Web Services (AWS) и извеждането им към външна публична точка за достъп, откриха експерти от компанията Sonape.

Открити са пет такива пакета - loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils. Два от тях са насочени към потребителите на легитимните библиотеки loglib и pyg. Pygrata-utils съдържа код, идентичен с loglib-модулите. Към кого са насочени другите два пакета засега не е известно.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК