Objavljeno: 3.8.2021 12:00

Nevarni programski paketi v Python zbirki PyPI

V uradni zbirki tretjih knjižnic za Python, imenovana PyPI, so varnostni raziskovalci odkrili številne nevarne pakete.

V nekaterih paketih so odkrili kodo, ki je med drugim iskala številke bančnih kartic, shranjene v brskalnikih, našli so tudi paket, ki omogoča zagon kode z zunanjih virov (torej s strežnikov napadalcev). PyPI (Python Package Index) je sicer uradna zbirka programov in knjižnic zunanjih razvijalcev za Python. Nekateri upravljalniki paketov, denimo privzeti pip, jo uporabljajo kot privzeto izbiro za namestitev paketov.

Napadalci so sicer poizkusili zlonamerno kodo vsaj do neke mere zakriti s pomočjo orodja Python obfuscation tool. Ta kodo »zameglji« oziroma naredi občutno manj pregledno in čitljivo, brez spremembe pri samem delovanju kode. Programerji pogosto slepo zaupajo paketom, prenesenim iz večjih programskih zbirk, kakršna je PyPI. Kot pravijo raziskovalci bi tovrstne zbirke potrebovale več samodejnih, pa tudi ročnih varnostnih pregledov naloženih paketov.   

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Monitor na Facebooku

Monitor TV na YouTube

JXGuB2E3qYI

  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji