Biblioteki Pythona zawierały złośliwe kody. Kradły poufne dane użytkowników

5 sierpnia 2021, 12:59
python1
fot. Python.org
CyberDefence24
CyberDefence24

W bibliotekach języka programowania Python wykryto złośliwe kody. Służyły do kradzieży poufnych danych użytkowników, między innymi informacji o kartach płatniczych i tokenów na platformę Discord. Do momentu usunięcia plików zostały pobrane ponad 30 tys. razy.

Python to popularny język programowania udostępniany od 1991 roku przez Python Software Foundation. Działa w modelu Open Source, a jego największą zaletą ma być czytelność i klarowność kodu źródłowego.

Malware w bibliotekach Pythona

Ceniony przez wiele społeczności programistów Python nie jest jednak pozbawiony wad. Jedną z najważniejszych jest fakt, że aktualizowane na bieżąco jego repozytoria tego języka mogą zawierać złośliwe oprogramowanie.

Według badań analityków z Cornell University 46 proc. pakietów związanych z Pythonem zawierało co najmniej jeden problem związany z bezpieczeństwem. W sumie w grupie ponad 197 tys. przeskanowanych pakietów 11 proc. miało wbudowane kody o wysokim współczynniku zagrożenia dla użytkowników.

Teraz pojawiła się informacja o tym, że w zasobach Pythona odnaleziono nowe zagrożenia. Chodzi o 8 bibliotek, które były dostępne w ramach Python Package Index (PyPI).

Według alertów udostępnionych przez Python Software Foundation w repozytoriach znalazły się zamieszczone tam przez cyberprzestępców spreparowane pakiety zawierające złośliwe oprogramowanie.

Możliwa kradzież poufnych danych

Dwie z ośmiu bibliotek pozwalały cyberprzestępcom na uruchomienie zdalnie poleceń w urządzeniach wykorzystywanych przez ofiary. W pozostałych sześciu umieszczono kody, dzięki którym atakujący mogli wykradać poufne dane, takie jak tokeny na platformie Discord czy też informacje związane z kartami płatniczymi. To w rezultacie może oznaczać straty finansowe po stronie ofiar.

Python Software Foundation poinformowała, że po wykryciu wspomnianych bibliotek zostały one usunięte z repozytorium. Zanim jednak do tego doszło, zarażone złośliwym oprogramowaniem pakiety zostały pobrane ponad 30 tys. razy.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

imageFot. Reklama
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Piotr
czwartek, 5 sierpnia 2021, 15:47

Szkoda, że nie podano nazw tych bibliotek.

Tweets CyberDefence24