Teekide turvalisust analüüsiva Packj platvormi arendajad on avaldanud avatud käsurea tööriistakomplekti, mis võimaldab tuvastada pakettides riskantseid struktuure, mis võivad olla seotud pahatahtliku tegevuse rakendamise või rünnete läbiviimiseks kasutatavate haavatavuste olemasoluga. projektide puhul, mis kasutavad kõnealuseid pakette („tarneahel”). Pakkide kontrollimist toetavad Pythoni ja JavaScripti keeled, mis on hostitud PyPi ja NPM kataloogides (nad kavatsevad sel kuul lisada ka Ruby ja RubyGemsi toe). Tööriistakomplekti kood on kirjutatud Pythonis ja levitatakse AGPLv3 litsentsi all.
PyPi hoidlas pakutud tööriistade abil 330 tuhande paketi analüüsimisel tuvastati 42 tagauksega pahatahtlikku paketti ja 2.4 tuhat riskantset paketti. Kontrolli käigus tehakse staatiline koodianalüüs, et tuvastada API funktsioonid ja hinnata OSV andmebaasis märgitud teadaolevate haavatavuste olemasolu. API analüüsimiseks kasutatakse paketti MalOSS. Paketi koodi analüüsitakse pahavara puhul tavaliselt kasutatavate tüüpiliste mustrite esinemise suhtes. Mallid koostati 651 kinnitatud pahatahtliku tegevusega paketi uuringu põhjal.
Samuti tuvastab see atribuudid ja metaandmed, mis suurendavad väärkasutuse ohtu, nagu näiteks plokkide käivitamine eval või exec kaudu, uue koodi genereerimine käitusajal, ähmastatud kooditehnikate kasutamine, keskkonnamuutujatega manipuleerimine, mittesihtjuurdepääs failidele, ligipääs võrguressurssidele paigaldusskriptides (setup.py), typequatting’i kasutamine (populaarsete raamatukogude nimedele sarnaste nimede määramine), aegunud ja mahajäetud projektide tuvastamine, olematute meilide ja veebisaitide täpsustamine, avaliku koodiga hoidla puudumine.
Lisaks võime märkida, et teised turvateadlased tuvastasid PyPi hoidlas viis ründepaketti, mis saatsid keskkonnamuutujate sisu välisserverisse, lootes varastada AWS-i ja pideva integratsioonisüsteemide jaoks märgid: loglib-moodulid (esitatud kui legitiimse loglib teegi moodulid), pyg-modules , pygrata ja pygrata-utils (mida reklaamitakse seadusliku pyg teegi täiendusena) ja hkg-sol-utils.
Allikas: opennet.ru