Tha luchd-leasachaidh àrd-ùrlar Packj, a bhios a’ sgrùdadh tèarainteachd leabharlannan, air pasgan inneal loidhne-àithne fosgailte fhoillseachadh a leigeas leotha structaran cunnartach a chomharrachadh ann am pasganan a dh’ fhaodadh a bhith co-cheangailte ri gnìomhachd droch-rùnach no làthaireachd so-leòntachd a thathas a’ cleachdadh gus ionnsaighean a dhèanamh. air pròiseactan a’ cleachdadh nam pasganan sin (“sèine solair”). Tha sgrùdadh pacaid a’ faighinn taic ann an cànanan Python agus JavaScript, air aoigheachd ann an clàran PyPi agus NPM (tha iad cuideachd an dùil taic a chuir ri Ruby agus RubyGems air a’ mhìos seo). Tha còd an inneal air a sgrìobhadh ann am Python agus air a chuairteachadh fo chead AGPLv3.
Rè an anailis air 330 mìle pasgan a ’cleachdadh na h-innealan a chaidh a mholadh ann an stòr PyPi, chaidh 42 pasgan droch-rùnach le backdoors agus 2.4 mìle pasgan cunnartach a chomharrachadh. Rè an sgrùdaidh, thèid mion-sgrùdadh còd statach a dhèanamh gus feartan API a chomharrachadh agus measadh a dhèanamh air làthaireachd so-leòntachd aithnichte ann an stòr-dàta OSV. Tha am pasgan MalOSS air a chleachdadh gus an API a sgrùdadh. Tha an còd pacaid air a sgrùdadh airson làthaireachd phàtranan àbhaisteach a thathas a’ cleachdadh gu cumanta ann an malware. Chaidh na teamplaidean ullachadh stèidhichte air sgrùdadh air 651 pacaid le gnìomhachd droch-rùnach dearbhte.
Bidh e cuideachd a’ comharrachadh buadhan agus meata-dàta a tha a’ leantainn gu cunnart nas motha de mhì-chleachdadh, leithid cur an gnìomh bhlocaichean tro “eval” no “exec”, a’ gineadh còd ùr aig àm ruith, a’ cleachdadh dòighean còd obfuscated, a’ làimhseachadh caochladairean àrainneachd, ruigsinneachd neo-thargaid air faidhlichean, faighinn gu goireasan lìonra ann an sgriobtaichean stàlaidh (setup.py), a’ cleachdadh typequatting (a’ sònrachadh ainmean coltach ri ainmean leabharlannan mòr-chòrdte), a’ comharrachadh phròiseactan a tha seann-fhasanta agus air an trèigsinn, a’ sònrachadh puist-d agus làraich-lìn nach eil ann, dìth stòr poblach le còd.
A bharrachd air an sin, is urrainn dhuinn a bhith mothachail air comharrachadh le luchd-rannsachaidh tèarainteachd eile còig pasganan droch-rùnach ann an stòr PyPi, a chuir susbaint caochladairean àrainneachd gu frithealaiche a-muigh le dùil gun deidheadh goid comharran airson AWS agus siostaman amalachaidh leantainneach: loglib-modules (air a thaisbeanadh mar modalan airson an leabharlann loglib dligheach), pyg-modules, pygrata agus pygrata-utils (air an ainmeachadh mar chur ris an leabharlann pyg dligheach) agus hkg-sol-utils.
Source: fosgailtenet.ru