Onderzoek ontdekt malafide packages in Python Index

Toegevoegd door - Ariën -, 8 maanden geleden

Onderzoek ontdekt malafide packages in Python IndexGebruikers die met Python werken konden de afgelopen dagen diverse malafide packages in de Python Package Index vinden. De toevoegingen bevatten een boodschap die de Python-gemeenschap waarschuwde voor 'supply-chain-aanvallen'. Python is een populaire programmeertaal en de Package Index (PyPI) bevat allerlei software die door de Python-gemeenschap is ontwikkeld. Een van de toevoegingen deed zich voor als een nieuwe programma van het populaire CuPy. De malafide package had de naam 'cupy-cuda112' welke niet door de makers van CuPy was geclaimed.

Een beveiligingsonderzoeker heeft ontdekt dat er in deze Python Index bijna 3600 van dergelijke packages bestaan. De scripts hadden geen nuttige functionaliteit en stuurden enkel een aanvraag naar een bepaalde server. Mogelijk zou dit enkel bedoeld zijn om bij te kunnen houden hoeveel mensen de packages zouden gebruiken. De packages zouden enkel de volgende tekst bevatten: "the purpose is to make everyone pay attention to software supply chain attacks, because the risks are too great."

De verspreiding van malafide packages is niet nieuw meer. Vorige maand maakte onderzoeker Alex Birsan bekend hoe hij Apple, Microsoft en tientallen andere techbedrijven via slimme package-namen had gecompromitteerd. Deze bedrijven maken voor hun projecten en softwareontwikkeling vaak gebruik van interne packages. Nadat Birsan de namen van deze interne packages wist te achterhalen was het kinderspel voor hem om deze namen op PyPi en npm te claimen, zodat die door de bedrijven gebruikt werden.

Recentelijk zouden er ook enkele packages ontdekt zijn die de bash-geschiedenis en het belangrijke Linux-bestand /etc/shadow proberen te stelen. Ook zou volgens securitybedrijf Sonatype ook een shell aanwezig zijn geweest waarmee mensen eenvoudig root-toegang konden krijgen tot geïnfecteerde servers.

Gerelateerde nieuwsberichten

27/10/2019 Lek ontdekt in PHP bij gebruik van Nginx
25/10/2016 Ontwikkelaars Joomla brengen patch uit voor kritiek lek
08/03/2016 Backdoor in WordPress-plug-in steelt wachtwoorden

 

Er zijn geen reacties op 'Onderzoek ontdekt malafide packages in python index'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.