Mastodon
Connect with us

Deep Web

Επικίνδυνο πακέτο PyPI κλέβει κώδικα από προγραμματιστές

Deep Web

Οι χάκερς χρησιμοποιούν Facebook Ads για διάδοση του JSCEAL

Deep Web

Νέο backdoor 'Plague' απειλεί κρίσιμα Linux συστήματα

Deep Web

Επικίνδυνο πακέτο PyPI κλέβει κώδικα από προγραμματιστές

Ανακάλυψη κακόβουλου πακέτου PyPI που κλέβει κώδικα από προγραμματιστές blockchain.

Published

11 months ago

on

Επικίνδυνο πακέτο PyPI κλέβει κώδικα από προγραμματιστές

Περιεχόμενα
Ανακάλυψη κακόβουλου πακέτου στο PyPI
Η λειτουργία και η εξάπλωση του κακόβουλου πακέτου
Πώς λειτουργεί η κακόβουλη επίθεση
Στόχοι και επιπτώσεις της επίθεσης
Η σημασία της προσοχής στην ασφάλεια

Ανακάλυψη κακόβουλου πακέτου στο PyPI

Ερευνητές στον τομέα της κυβερνοασφάλειας εντόπισαν ένα κακόβουλο πακέτο στο αποθετήριο Python Package Index (PyPI), το οποίο παρουσιάζεται ως εργαλείο σχετικό με το blockchain Solana. Ωστόσο, το πακέτο αυτό περιέχει κακόβουλη λειτουργικότητα που στοχεύει στην κλοπή πηγαίου κώδικα και μυστικών προγραμματιστών.

Η λειτουργία και η εξάπλωση του κακόβουλου πακέτου

Το πακέτο με το όνομα solana-token δεν είναι πλέον διαθέσιμο για λήψη στο PyPI, αλλά πριν αποσυρθεί, είχε ήδη κατέβει 761 φορές. Κυκλοφόρησε για πρώτη φορά στο PyPI στις αρχές Απριλίου 2024, με ένα εντελώς διαφορετικό σύστημα αρίθμησης εκδόσεων.

Όταν εγκαθίσταται, το κακόβουλο πακέτο προσπαθεί να εξάγει πηγαίο κώδικα και μυστικά προγραμματιστών από τον υπολογιστή του προγραμματιστή σε μια προκαθορισμένη διεύθυνση IP,” ανέφερε ο ερευνητής της ReversingLabs, Karlo Zanki, σε αναφορά που μοιράστηκε με το The Hacker News.

Πώς λειτουργεί η κακόβουλη επίθεση

Συγκεκριμένα, το πακέτο έχει σχεδιαστεί για να αντιγράφει και να εξάγει τον πηγαίο κώδικα που περιέχεται σε όλα τα αρχεία της Python εκτελεστικής στοίβας, υποδυόμενος μια λειτουργία blockchain με το όνομα “register_node()”.

Αυτή η ασυνήθιστη συμπεριφορά υποδηλώνει ότι οι επιτιθέμενοι επιδιώκουν να εξάγουν ευαίσθητα μυστικά που σχετίζονται με κρυπτονομίσματα, τα οποία μπορεί να είναι ενσωματωμένα στα αρχικά στάδια της ανάπτυξης ενός προγράμματος που ενσωματώνει την κακόβουλη λειτουργία.

Στόχοι και επιπτώσεις της επίθεσης

Πιστεύεται ότι οι προγραμματιστές που επιθυμούν να δημιουργήσουν τις δικές τους blockchain εφαρμογές ήταν οι πιθανοί στόχοι των επιτιθέμενων πίσω από το πακέτο. Αυτή η εκτίμηση βασίζεται στο όνομα του πακέτου και στις λειτουργίες που περιλαμβάνονται σε αυτό.

Η ακριβής μέθοδος με την οποία το πακέτο ενδέχεται να έχει διανεμηθεί στους χρήστες δεν είναι προς το παρόν γνωστή, αν και πιθανότατα προωθήθηκε σε πλατφόρμες που απευθύνονται σε προγραμματιστές.

Η σημασία της προσοχής στην ασφάλεια

Η ανακάλυψη αυτή υπογραμμίζει το γεγονός ότι τα κρυπτονομίσματα συνεχίζουν να αποτελούν έναν από τους πιο δημοφιλείς στόχους για τους επιτιθέμενους που εκμεταλλεύονται την αλυσίδα εφοδιασμού, καθιστώντας απαραίτητο για τους προγραμματιστές να εξετάζουν προσεκτικά κάθε πακέτο πριν το χρησιμοποιήσουν.

“Οι ομάδες ανάπτυξης πρέπει να παρακολουθούν επιθετικά για ύποπτες δραστηριότητες ή ανεξήγητες αλλαγές τόσο σε ανοιχτού κώδικα όσο και σε εμπορικά, τρίτων κατασκευαστών λογισμικά,” δήλωσε ο Zanki. “Με το να σταματούν τον κακόβουλο κώδικα πριν επιτραπεί να διεισδύσει σε ασφαλή περιβάλλοντα ανάπτυξης, οι ομάδες μπορούν να αποτρέψουν τέτοιου είδους καταστροφικές επιθέσεις στην αλυσίδα εφοδιασμού.”

Related Topics:
Advertisement