Beberapa Pustaka Python Backdoored Tertangkap Mencuri Rahasia dan Kunci AWS

  • Whatsapp
Backdoored Python Libraries
Beberapa Pustaka Python Backdoored Tertangkap Mencuri Rahasia dan Kunci AWS

News.nextcloud.asia –

Pustaka Python Backdoored

Para peneliti telah menemukan sejumlah paket Python berbahaya di repositori perangkat lunak pihak ketiga resmi yang direkayasa untuk mengekstrak kredensial AWS dan variabel lingkungan ke titik akhir yang terbuka untuk umum.

Daftar paket termasuk modul-loglib, modul-pyg, pygrata, pygrata-utils, dan hkg-sol-utils, menurut peneliti keamanan Sonatype Ax Sharma. Paket dan juga titik akhir sekarang telah diturunkan.

“Beberapa paket ini berisi kode yang membaca dan mengekstrak rahasia Anda atau menggunakan salah satu dependensi yang akan melakukan pekerjaan itu,” Sharma dikatakan.

Kode berbahaya yang disuntikkan ke “loglib-modules” dan “pygrata-utils” memungkinkannya memanen kredensial AWS, informasi antarmuka jaringan, dan variabel lingkungan dan mengekspornya ke titik akhir jarak jauh: “hxxp://graph.pygrata[.]com:8000/upload.”

Yang mengkhawatirkan, titik akhir yang menampung informasi ini dalam bentuk ratusan file .TXT tidak diamankan oleh penghalang otentikasi apa pun, yang secara efektif mengizinkan pihak mana pun di web untuk mengakses kredensial ini.

Patut diperhatikan bahwa paket seperti “pygrata” menggunakan salah satu dari dua paket yang disebutkan di atas sebagai dependensi dan tidak menyimpan kode itu sendiri. Identitas pelaku ancaman dan motifnya masih belum jelas.

Rahasia dan Kunci AWS

“Apakah kredensial yang dicuri sengaja diekspos di web atau akibat praktik OPSEC yang buruk?,” tanya Sharma. “Jika ini semacam pengujian keamanan yang sah, pasti tidak banyak informasi saat ini untuk mengesampingkan sifat mencurigakan dari aktivitas ini.”

Ini bukan pertama kalinya paket nakal seperti itu ditemukan di repositori open source. Tepat sebulan yang lalu, dua paket Python dan PHP yang di-trojan, bernama ctx dan phpass, ditemukan dalam contoh lain serangan rantai pasokan perangkat lunak.

Keamanan cyber

Seorang peneliti keamanan yang berbasis di Istanbul, Yunus Aydın, kemudian, mengaku bertanggung jawab atas modifikasi yang tidak sah, dengan menyatakan bahwa dia hanya ingin “menunjukkan bagaimana serangan sederhana ini memengaruhi +10 juta pengguna dan perusahaan.”

Dalam nada yang sama, sebuah perusahaan pengujian penetrasi Jerman bernama Code White dimiliki bulan lalu untuk mengunggah paket berbahaya ke registri NPM dalam upaya untuk secara realistis meniru serangan kebingungan ketergantungan yang menargetkan pelanggannya di negara itu, yang sebagian besar adalah media terkemuka, logistik, dan perusahaan industri.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.