Nevarni programski paketi v Python zbirki PyPI
V uradni zbirki tretjih knjižnic za Python, imenovana PyPI, so varnostni raziskovalci odkrili številne nevarne pakete.
V nekaterih paketih so odkrili kodo, ki je med drugim iskala številke bančnih kartic, shranjene v brskalnikih, našli so tudi paket, ki omogoča zagon kode z zunanjih virov (torej s strežnikov napadalcev). PyPI (Python Package Index) je sicer uradna zbirka programov in knjižnic zunanjih razvijalcev za Python. Nekateri upravljalniki paketov, denimo privzeti pip, jo uporabljajo kot privzeto izbiro za namestitev paketov.
Napadalci so sicer poizkusili zlonamerno kodo vsaj do neke mere zakriti s pomočjo orodja Python obfuscation tool. Ta kodo »zameglji« oziroma naredi občutno manj pregledno in čitljivo, brez spremembe pri samem delovanju kode. Programerji pogosto slepo zaupajo paketom, prenesenim iz večjih programskih zbirk, kakršna je PyPI. Kot pravijo raziskovalci bi tovrstne zbirke potrebovale več samodejnih, pa tudi ročnih varnostnih pregledov naloženih paketov.
- Izraelski obrambni minister v Franciji o aferi Pegasus
- Goljufi med epidemijo izkoristili selitev na splet
