Repositori Indeks Paket Python Terdeteksi Dengan Beberapa Paket Berbahaya

  • Whatsapp
Repositori Indeks Paket Python Terdeteksi Dengan Beberapa Paket Berbahaya

 

Dalam repositori PyPI untuk proyek Python yang mengubah pengembang stasiun kerja menjadi mesin penambangan kripto, banyak kemasan berbahaya ditangkap minggu ini.
Semua paket berbahaya diunggah pada akun yang sama dan pengembang mencoba menginstalnya dengan menggunakan nama yang salah untuk proyek Python asli, ribuan kali. Indeks Paket Python adalah pihak ketiga resmi
Repositori perangkat lunak Python bergaya sebagai PyPI dan juga disebut sebagai Toko Keju. Ini sama dengan CPAN, repositori Perl. Beberapa manajer paket, terutama pip, menggunakan PyPI untuk paket sebagai sumber default.
Pada bulan April, total enam paket berbahaya disusupi dengan Python Package Index (PyPI) – maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib, lab pembelajaran. Semuanya berasal dari “nedog123” dan juga sebagian besar nama adalah versi salah eja dari matplotlib program plot asli. Paket “maratlib” dievaluasi oleh Ax Sharma, seorang peneliti keamanan di Sonatype, dalam sebuah posting blog. Dia mengatakan paket-paket itu digunakan untuk komponen berbahaya lainnya untuk membuat mereka bergantung.
Peneliti menulis, “Untuk setiap paket ini, kode berbahaya terkandung dalam file setup.py yang merupakan skrip build yang berjalan selama instalasi paket.” Sharma memutuskan bahwa ia mencoba mengunduh skrip Bash (aza2.sh) dari repositori GitHub yang tidak ada selama analisis.
Alias ​​​​penulis dilacak oleh Sharma di GitHub menggunakan kecerdasan sumber terbuka dan mengetahui bahwa tugas skrip adalah mengoperasikan penambang kripto “Ubqminer” pada mesin yang disusupi.
Peneliti juga mengamati bahwa pembuat malware mengubah alamat dompet Kryptex standar dengan miliknya sendiri untuk menambang Ubiq cryptocurrency (UBQ). Script memiliki program penambangan kripto lain dalam versi terpisah, T-Rex open-source yang menggunakan daya GPU.
Penyerang secara rutin menargetkan repositori kode sumber terbuka seperti PyPI [1, 2, 3], NPM untuk NodeJS [1, 2, 3], atau RubyGems. Meskipun deteksi minimal ketika unduhan rendah, seperti biasa, ada risiko besar bahwa pengembang akan memasukkan kode berbahaya yang kadang-kadang digunakan dalam aplikasi.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *