Python пакеттеринин Python пакеттеринин индекси (PyPI) автоматташтырылган чабуулда зыяндуу пакеттерди массалык түрдө жүктөөдөн улам жаңы колдонуучуларды каттоону жана жаңы долбоорлорду түзүүнү убактылуу бөгөттөдү. Блок 26 жана 27-мартта 566 популярдуу Python китепканасы катары түзүлгөн зыяндуу кодду камтыган 16 пакет репозиторийге жүктөлгөндөн кийин киргизилген.
Пакет аттары typosquatting аркылуу түзүлөт, б.а. жеке символдору менен айырмаланган окшош аттарды ыйгаруу, мисалы, тензорфлактын ордуна temsorflow, суроонун ордуна суроо-талаптар, асинционун ордуна asyincio ж.б. Мындай чабуулдарды жасоодо чабуулчулар ката кетирген же форумдардан жана чаттардан шилтемени издөөдө же ээрчүүдө аты айырмачылыктарды байкабай калган көңүл бурбаган колдонуучуларга таянышат, мында чабуулчулар алдамчы көрсөтмөлөрдү калтырышат.
Зыяндуу пакеттер системага зыяндуу программаны орноткон жеке өзгөртүүлөрдү камтыган мыйзамдуу китепканалардын кодуна негизделген. Зыяндуу программа сырсөздөрдү, кирүү ачкычтарын, криптовалюта капчыктарын, токендерди жана сессия кукилерин камтыган купуя маалыматтарды жана файлдарды издеп, жөнөтөт. Зыяндуу код пакетти орнотуу учурунда аткарылуучу setup.py файлына камтылган. Активдештирилгенден кийин, өзгөртүү негизги зыяндуу компоненттерди тышкы каталогдон жүктөп алат. сервер.
Эки күндүн ичинде чабуулчулар tensorflow пакетинин 29 зыяндуу вариантын, BeautifulSoup 26, PyGame 26, SimpleJson 15, Matplotlib 38, PyTorch 26, CustomTKInter 67, selenium 28, selenium 17, playwright 15, 67 талаптарын жүктөгөн. Мындан тышкары, өтүнүчтөрдү, py-cord, Colorama, capmonstercloudclient, pillow жана bip-utils китепканаларын жасалмалоонун айрым учурлары аныкталган.
Өзүнчө, 170 000 колдонуучусу бар Top.gg коомчулугуна кол салуу болгону белгиленди. Кол салуу учурунда чабуулчу браузердин кукилерин уурдоо менен top.gg иштеп чыгуучуларынын биринин GitHub аккаунтун бузууга жетишкен. Чабуулчу ошондой эле PyPI репозиторийине үч пакет кошуп, каттаган домендер pypihosted.org жана pythanhosted.org, алар зыяндуу пакеттик көз карандылыктарды таратуу үчүн күзгү катары колдонулган.
Топ.gg долбоорунун GitHub репозиторийине өзгөртүү киргизүү үчүн бузулган каттоо эсеби колдонулган, ал Топ.gg API айланасында Python орогучту жайгаштырып, талаптар.txt файлын кошкон. Файлда жүктөөчү көз карандылыктардын тизмеси камтылган, алар күзгүдөн көз карандылыкты жүктөө жамынып алып, pypihosted.org жасалма доменинде жайгаштырылган "colorama" пакетинин зыяндуу клонуна шилтемени камтыган, иштеп чыгуучулар мыйзамдуу доменден айырманы байкабай калат деп күткөн pythonhosted.org, адатта кайсы пакеттерден жүктөлүп алынган.
Source: opennet.ru
