Python бумасының репозиторийі PyPI (Python Package Index) автоматтандырылған шабуыл кезінде зиянды бумалардың жаппай жүктелуіне байланысты жаңа пайдаланушыларды тіркеуге және жаңа жобаларды жасауға уақытша тыйым салды. Блок 26 және 27 наурызда репозиторийге 566 танымал Python кітапханасынан кейін стильделген зиянды коды бар 16 бума жүктелгеннен кейін енгізілді.
Пакет атаулары скватинг типінің көмегімен жасалады, яғни. жеке таңбаларымен ерекшеленетін ұқсас атауларды тағайындау, мысалы, тензорфлектордың орнына temsorflow, сұраулардың орнына сұраулар, асинцио орнына asyincio және т.б. Мұндай шабуылдарды жасағанда, шабуылдаушылар қате жіберген немесе іздеуде немесе шабуылдаушылар алдамшы нұсқауларды қалдыратын форумдар мен чаттардан сілтемені бақылағанда атауында айырмашылықтарды байқамаған, абайсыз пайдаланушыларға сенеді.
Зиянды пакеттер жүйеге зиянды бағдарламаны орнататын жеке модификацияларды қамтитын заңды кітапханалардың кодына негізделген. Зиянды бағдарлама құпия сөздерді, кіру кілттерін, криптовалюта әмияндарын, токендерді және сессия cookie файлдарын қамтитын құпия деректер мен файлдарды іздейді және жібереді. Зиянды код пакетті орнату кезінде орындалатын setup.py файлына енгізілген. Белсендіру кезінде модификация негізгі зиянды компоненттерді сыртқы каталогтан жүктейді. сервер.
Екі күн ішінде шабуылдаушылар tensorflow пакетінің 29 зиянды нұсқасын жүктеп алды, 26 - BeautifulSoup, 26 - PyGame, 15 - SimpleJson, 38 - Matplotlib, 26 - PyTorch, 67 - CustomTKInter, 28 - selenium, 17 - драматург. - асинцио және 15 - талаптар. Сонымен қатар, сұраныстарды, py-cord, Colorama, capmonstercloudclient, pillow және bip-utils кітапханаларын қолдан жасаудың жекелеген жағдайлары анықталды.
Сонымен қатар, 170 000 пайдаланушысы бар Top.gg қауымдастығына шабуыл жасалғаны атап өтілді. Шабуыл кезінде шабуылдаушы браузер cookie файлдарын ұрлау арқылы top.gg әзірлеушілерінің бірінің GitHub тіркелгісін бұзуға қол жеткізді. Шабуылдаушы сонымен қатар PyPI репозиторийіне үш пакет қосып, тіркеді домендер зиянды пакеттік тәуелділіктерді тарату үшін айна ретінде пайдаланылған pypihosted.org және pythanhosted.org.
Бұзылған тіркелгі арқылы талаптар.txt файлын қоса отырып, Top.gg API үшін Python орауышын орналастырған top.gg жобасының GitHub репозиторийіне өзгеріс енгізілді. Файлда жүктеп алынатын тәуелділіктер тізімі болды, онда тәуелділікті айнадан жүктеп алу желеуімен pypihosted.org жалған доменінде орналастырылған «colorama» бумасының зиянды клонына сілтеме бар еді. әзірлеушілер pythonhosted.org заңды доменімен айырмашылықты байқамайды, мұнда пакеттер әдетте PyPI-ден жүктеледі.
Ақпарат көзі: opennet.ru
