L-iżviluppaturi tal-pjattaforma Packj, li tanalizza s-sigurtà tal-libreriji, ippubblikaw sett ta' għodod tal-linja tal-kmand miftuħa li jippermettilhom jidentifikaw strutturi riskjużi f'pakketti li jistgħu jkunu assoċjati mal-implimentazzjoni ta 'attività malizzjuża jew il-preżenza ta' vulnerabbiltajiet użati biex iwettqu attakki. fuq proġetti li jużaw il-pakketti in kwistjoni (“katina tal-provvista”). Il-verifika tal-pakketti hija appoġġjata fil-lingwi Python u JavaScript, ospitati fid-direttorji PyPi u NPM (jippjanaw ukoll li jżidu appoġġ għal Ruby u RubyGems dan ix-xahar). Il-kodiċi tal-għodda huwa miktub f'Python u mqassam taħt il-liċenzja AGPLv3.
Matul l-analiżi ta '330 elf pakkett bl-użu tal-għodod proposti fir-repożitorju PyPi, ġew identifikati 42 pakkett malizzjuż b'backdoors u 2.4 elf pakkett riskjużi. Matul l-ispezzjoni, titwettaq analiżi tal-kodiċi statiku biex tidentifika l-karatteristiċi tal-API u tevalwa l-preżenza ta 'vulnerabbiltajiet magħrufa nnutati fid-database OSV. Il-pakkett MalOSS jintuża biex janalizza l-API. Il-kodiċi tal-pakkett huwa analizzat għall-preżenza ta 'mudelli tipiċi komunement użati fil-malware. Il-mudelli tħejjew abbażi ta' studju ta' 651 pakkett b'attività malizzjuża kkonfermata.
Jidentifika wkoll attributi u metadejta li jwasslu għal riskju akbar ta’ użu ħażin, bħall-eżekuzzjoni ta’ blokki permezz ta’ “eval” jew “exec”, li tiġġenera kodiċi ġdid waqt ir-runtime, bl-użu ta’ tekniki ta’ kodiċi offuskati, il-manipulazzjoni ta’ varjabbli ambjentali, aċċess mhux fil-mira għall-fajls, aċċess għar-riżorsi tan-netwerk fi skripts ta 'installazzjoni (setup.py), użu ta' typesquatting (assenjazzjoni ta 'ismijiet simili għall-ismijiet ta' libreriji popolari), identifikazzjoni ta 'proġetti skaduti u abbandunati, tispeċifika ta' emails u websajts ineżistenti, nuqqas ta 'repożitorju pubbliku b'kodiċi.
Barra minn hekk, nistgħu ninnotaw l-identifikazzjoni minn riċerkaturi oħra tas-sigurtà ta 'ħames pakketti malizzjużi fir-repożitorju PyPi, li bagħtu l-kontenut ta' varjabbli ambjentali lil server estern bl-istennija li jisirqu tokens għal AWS u sistemi ta 'integrazzjoni kontinwa: loglib-moduli (preżentati bħala moduli għal-librerija leġittima loglib), pyg-modules , pygrata u pygrata-utils (imsemmi bħala żidiet għal-librerija leġittima pyg) u hkg-sol-utils.
Sors: opennet.ru