خبر

  • تک بورد - بسته های تقلبی PyPI با 5000 بار نصب رمزنگاری

    بسته های تقلبی PyPI با 5000 بار نصب رمزنگاری
    10 روز و 2 ساعت قبل

    مخازن منبع باز می توانند بردار بدی باشند ، بنابراین قبل از اجرا نگاه کنید.
    یک محقق امنیتی دریافت که بسته های تقلبی که تقریباً 5000 بار از مخزن رسمی پایتون بارگیری شده اند حاوی کد مخفی است که نرم افزار رمزگذاری را بر روی ماشین های آلوده نصب می کند.

    Axp Sharma ، یک محقق در شرکت امنیتی Sonatype گزارش داد ، بسته های مخربی که در مخزن PyPI موجود بود ، در بسیاری از موارد از نام هایی استفاده می کردند که از بسته های قانونی و اغلب پرکاربرد موجود در آنجا تقلید می کنند. حملات به اصطلاح typosquatting هنگامی موفقیت آمیز است که اهداف به طور تصادفی نامی مانند تایپ کردن "mplatlib" یا "maratlib" را به جای بسته قانونی و محبوب matplotlib اشتباه تایپ کنند.

    شارما گفت که وی شش بسته پیدا کرده است که نرم افزار رمزگذاری را نصب می کنند که از منابع رایانه های آلوده برای استخراج ارز رمزپایه استفاده کنید و آن را در کیف پول مهاجم واریز کنید. هر شش مورد توسط شخصی با استفاده از نام کاربری PyPI nedog123 منتشر شده است ، در بعضی موارد از اوایل آوریل. بسته ها و شماره های بارگیری به شرح زیر است: بسته ها این باعث می شود که رایانه های آلوده از رمزنگاری ubqminer یا T-Rex برای استخراج سکه دیجیتال استفاده کنند و آن را به آدرس زیر واریز کنند: 0x510aec7f266557b7de753231820571b13eb31b57.

    خواندن بیشتر از سال 2016 هنگامی که یک دانشجوی دانشگاه 17000 رمزگذار را فریب داد تا اسکریپت اسکریپتی را که در آنجا پست کرده بود فریب دهد.

    سو that استفاده از PyPI بیش از مخازن دیگر نیست. سال گذشته ، بسته هایی که هزاران بار از RubyGems بارگیری شده بودند ، بدافزار نصب شده ای را برای رهگیری پرداخت های بیت کوین نصب کردند. دو سال قبل از آن ، کسی یک کتابخانه کد 2 میلیون نفری کاربر را که در NPM میزبانی شده بود ، پشتیبانی کرد. Sonatpe از سال 2019 بیش از 12000 بسته مخرب NPM را ردیابی کرده است.

    فکر کردن اینکه تعداد قابل توجهی از بارگیری ها که در این رویدادها شمرده می شوند به صورت خودکار انجام شده و هرگز منجر به آلوده شدن رایانه ها نمی شود ، وسوسه انگیز است ، پیوند داده شده در بالا در غیر این صورت استدلال می کند. ماژول تقلبی پایتون وی بیش از 45000 بار در بیش از 17000 دامنه جداگانه ، برخی متعلق به سازمان های دولتی و نظامی ایالات متحده ، اجرا شد. این نوع بی بند و باری هرگز ایده خوبی نبود ، اما باید از جلو رفتن کاملاً منع شود.





خبرهای دیگر از اسباب