Зловредни пакети с официални външни хранилища на Pyton, предназначени за кражба на ключове за облачни хранилища Amazon Web Services (AWS) и извеждането им към външна публична точка за достъп, откриха експерти от компанията Sonape.
Открити са пет такива пакета - loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils. Два от тях са насочени към потребителите на легитимните библиотеки loglib и pyg. Pygrata-utils съдържа код, идентичен с loglib-модулите. Към кого са насочени другите два пакета засега не е известно.
Според специалистите любопитното е, че всички откраднати данни се публикуват без никакво криптиране под формата на .TXT файлове на публична крайна точка (не се посочва каква е тя). Тоест всъщност данните се оказват публично достояние.
Според Акс Шарма, експерт по сигурност в Sonape, е възможно да става дума за грешка или авторите на зловредните пакети умишлено да публикуват всичко с демонстрационни цели.
Информацията е предадена на PyPI (Python Package Index, официалното хранилище на езика) и пакетите бързо са били свалени. Крайната точка, където са публикувани откраднатите данни също е изчезнала от мрежата.
Интересно е да се допълни няколко подобни случая, които се оказа демонстрации. Турският специалист по информационна сигурност Юнус Айдън качи троянизирани Python и PHP пакети в едно от хранилищата с цел, по негови думи, да покаже колко лесно е да се атакуват повече от 10 милиона потребители и компании наведнъж.
По подобен начин служителите на немската фирма за изпитания за проникване Code White качиха злонамерени пакети в хранилището на NPM на JavaScript, за да симулират усъвършенствана кибератака през веригата за доставки върху големи организации. Потенциалните жертви на такава се оказаха компании като Bosch, Stihl и DB Schenker.
Зловредни пакети с официални външни хранилища на Pyton, предназначени за кражба на ключове за облачни хранилища Amazon Web Services (AWS) и извеждането им към външна публична точка за достъп, откриха експерти от компанията Sonape.
Открити са пет такива пакета - loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils. Два от тях са насочени към потребителите на легитимните библиотеки loglib и pyg. Pygrata-utils съдържа код, идентичен с loglib-модулите. Към кого са насочени другите два пакета засега не е известно.
