PyPI (Python Package Index) katalogida zararli kodni o'z ichiga olgan uchta kutubxona aniqlandi. Muammolar aniqlanib, katalogdan olib tashlanishidan oldin paketlar deyarli 15 ming marta yuklab olingan.
dpp-client (10194 1234 marta yuklab olish) va dpp-client1536 (XNUMX yuklab olish) paketlari fevral oyidan beri tarqatilgan va atrof-muhit o'zgaruvchilari mazmunini yuborish uchun kodni o'z ichiga olgan, masalan, doimiy integratsiya tizimlariga kirish kalitlari, tokenlar yoki parollarni o'z ichiga olishi mumkin. yoki AWS kabi bulutli muhitlar. Paketlar, shuningdek, tashqi xostga "/home", "/mnt/mesos/" va "mnt/mesos/sandbox" kataloglari tarkibini o'z ichiga olgan ro'yxatni yubordi.
aws-login0tool toʻplami (3042 ta yuklab olingan) 1-dekabr kuni PyPI omboriga joylashtirildi va Windows operatsion tizimida ishlaydigan xostlarni boshqarish uchun troyan ilovasini yuklab olish va ishga tushirish uchun kodni oʻz ichiga olgan. Paket nomini tanlashda hisob-kitoblar “0” va “-” tugmalari yaqin joylashganligi va ishlab chiquvchi “aws-login-tool” o‘rniga “aws-login0tool” ni kiritishi mumkinligi asosida amalga oshirildi.
Muammoli paketlar oddiy tajriba davomida aniqlandi, unda PyPI paketlarining bir qismi (ombordagi 200 ming paketdan 330 mingga yaqini) Bandersnatch yordam dasturi yordamida yuklab olindi, shundan so'ng grep yordam dasturi paketlarni aniqladi va tahlil qildi. setup.py faylida eslatib o'tilgan "import urllib.request" chaqiruvi, odatda tashqi xostlarga so'rov yuborish uchun ishlatiladi.
Manba: opennet.ru