Ang wala mailhi nga mga tig-atake nakuha ang kontrol sa Python package ctx ug sa PHP library phpass, pagkahuman nag-post sila og mga update nga adunay usa ka malisyoso nga pagsal-ot nga nagpadala sa mga sulud sa mga variable sa palibot sa usa ka eksternal nga server nga adunay pagpaabut sa pagpangawat sa mga token sa AWS ug padayon nga mga sistema sa panagsama. Sumala sa magamit nga estadistika, ang Python package 'ctx' gi-download gikan sa PyPI repository mga 22 ka libo ka beses sa usa ka semana. Ang phpass PHP nga pakete giapod-apod pinaagi sa Composer repository ug na-download na labaw sa 2.5 ka milyon ka beses sa pagkakaron.
Sa ctx, ang malisyoso nga code gi-post sa Mayo 15 sa pagpagawas sa 0.2.2, sa Mayo 26 sa pagpagawas sa 0.2.6, ug sa Mayo 21 ang daan nga pagpagawas nga 0.1.2, nga orihinal nga naporma sa 2014, gipulihan. Gituohan nga nakuha ang pag-access tungod sa pagkompromiso sa account sa developer.
Sama sa alang sa PHP package phpass, ang malisyoso nga code gisagol pinaagi sa pagrehistro sa usa ka bag-ong GitHub repository nga adunay parehas nga ngalan nga hautelook/phpass (gitangtang sa tag-iya sa orihinal nga repository ang iyang hautelook account, nga gipahimuslan sa tig-atake ug nagparehistro usa ka bag-ong account. nga adunay parehas nga ngalan ug gi-post kini sa ilawom adunay usa ka phpass repository nga adunay malisyoso nga code). Lima ka adlaw ang milabay, usa ka pagbag-o ang gidugang sa repository nga nagpadala sa mga sulud sa AWS_ACCESS_KEY ug AWS_SECRET_KEY nga mga variable sa palibot sa eksternal nga server.
Ang pagsulay sa pagbutang og malisyoso nga pakete sa Composer repository dali nga gibabagan ug ang nakompromiso nga hautelook/phpass nga pakete gi-redirect ngadto sa bordoni/phpass nga pakete, nga nagpadayon sa pagpalambo sa proyekto. Sa ctx ug phpass, ang mga variable sa palibot gipadala sa parehas nga server nga "anti-theft-web.herokuapp[.]com", nga nagpakita nga ang mga pag-atake sa pagdakop sa pakete gihimo sa parehas nga tawo.
Source: opennet.ru