Tincimenta de suggestu Packj, quod securitatem bibliothecarum analysinunt, mandatum apertam lineam toolkit ediderunt, quae permittit agnoscere structuras periculosas in fasciculis quae associari possunt cum exsequendo malitiosorum activitatis vel praesentiae vulnerabilitatum ad impetus exercendos. in inceptis utens fasciculis in quaestione ("supplendum catenam"). Sarcina iniecta in Pythone et JavaScript linguarum adiuvatur, in directoriis PyPi et NPM (etiam hoc mense auxilium addere instituunt). Codex toolkit in Pythone scriptus est et sub licentia AGPLv3 distributa est.
In analysi 330 mille fasciculorum utentes instrumenta in promptuario PyPi proposita, 42 fasciculi malitiosi cum postibus et 2.4 mille fasciculorum periculorum notati sunt. Per inspectionem, analysin codicem static praebetur ad notas API notas cognoscendas et perpendendas praesentia vulnerabilitatum notarum in database OSV notarum. Sarcina MalOSS ad API resolvendum adhibetur. In codice fasciculi explicatur ad praesentiam exemplarium typicorum communium in malware adhibitorum. Formulae paratae sunt in studio 651 facis cum malitiosa actione confirmata.
Etiam attributa designat et metadata quae ad auctum periculum abusus ducunt, ut caudices exsequendi per "aevam" vel "exec", novum codicem in runtime generans, technicis obfuscatis codicem adhibens, variabilium ambituum variabilium abusionibus, non-scopos accessus ad imaginum; accessu retis facultates in scriptorum institutione (setup.py), utens typosquatting (nomina nomina bibliothecarum popularium similia nominans), incepta elatata et relicta, specificans emails et websites non existentes, defectus repositorii publici cum codice.
Praeterea notare possumus identitatem ab aliis inquisitoribus securitatis quinque fasciculorum malignorum in repositorio PyPi, qui miserunt contenta variabilium ambitus ad externum servitorem cum exspectatione furandi signa pro AWS et continua systemata integratione: loglib-modules (sicut praesentantur. modulorum pro bibliotheca legitima loglib), pyg-modorum, pygrata et pygrata-utilia (ut additamenta ad bibliothecam legitimam pyg- toutatam) et hkg-sol-utilia.
Source: opennet.ru