Официальный репозиторий Python используется для распространения вредоносного ПО для криптомайнинга

Исследовательская компания Sonatype, занимающаяся вопросами безопасности цепочки поставок программного обеспечения, обнаружила шесть различных пакетов Python, содержащих вредоносное ПО, в официальном репозитории программного обеспечения Python PyPI. Все вредоносные пакеты содержали инструкции в установочных файлах setup.py, которые загружали и устанавливали вредоносное ПО для криптомайнинга на системы, установившие эти пакеты.

Сами пакеты были загружены почти 5 000 раз за последние несколько месяцев, а разместил их пользователь под именем nedog123. Речь идет о следующих пакетах:

маратлиб: 2,371
maratlib1: 379
matplatlib-plus: 913
mllearnlib: 305
mplatlib: 318
learninglib: 626

Некоторые из них явно предназначены для «опечаток», названы на 1 символ меньше или очень похожи на популярные пакеты машинного обучения на PyPI, например, «mplatlib» вместо официального «matplotlib». Подобные атаки на безопасность цепочки поставок заставляют компании сейчас сильно нервничать, хотя, похоже, эта атака не делает ничего большего, чем кража некоторых системных ресурсов.

Sonatype подробно описывает, как именно им удалось обнаружить криптоминера, несмотря на то, что пакеты были сильно обфусцированы и вызывали другие пакеты с github. Сообщение в блоге очень интересно, если исследование вредоносных программ вам по душе, и хотя оно немного похоже на рекламу их программного обеспечения Release Integrity, это эффективная реклама.

Этот вид вредоносного ПО не должен влиять на большинство пользователей, которые могут использовать продвинутую антивирусную защиту, это были пакеты машинного обучения, предназначенные для исследователей с дорогими высокопроизводительными машинами linux.

close

Изучаешь Python?

Оформи подписку и получи моментальный доступ к новым публикациям

Добавить комментарий

Ваш адрес email не будет опубликован