www.svethardware.cz
>
>
>

Oficiální repozitář balíčků pro Python obsahoval falešné verze s malwarem

Oficiální repozitář balíčků pro Python obsahoval falešné verze s malwarem
, , aktualita
Oficiální repozitář balíčků pro programovací jazyk Python byl napaden a nacházely se zde falešné softwarové balíčky obsahující malware. Uživatele chtěly zmást napodobováním jmen známých balíčků.
K oblíbeným
reklama
Python je dnes velmi oblíbený programovací jazyk. K rozšiřování jeho možností je podobně jako u většiny jiných programovacích jazyků možnost importovat další balíčky. Ty je možné stahovat z oficiálního repozitáře balíčků PyPl, nicméně na něm se objevily falešné verze, které obsahovaly vložený malware. Informaci o problému zveřejnil Národný bezpečnostný úrad (Slovensko).
 
Python logo
 
Útočník se spoléhal na to, že uživatelé si omylem stáhnou jeho verzi s velmi podobným názvem jako mají originály (typosquatting). Pokud si tak někdo nedal pozor a nevšiml si drobných rozdílů ve jménech balíčků, paradoxně logičtějších názvů než u originálů nebo chybějících slov, jejichž absence nevypadala příliš podezřele, mohl stáhnout ten se zamýšlenou funkčností obohacenou však o malware. Konkrétně se jednalo o následující balíčky:
  • acqusition (místo acquisition)
  • apidev-coop (apidev-coop_cms)
  • bzip (bz2file)
  • crypt (crypto)
  • django-server (django-server-guardian-api)
  • pwd (pwdhash)
  • setup-tools (setuptools)
  • telnet (telnetsrvlib)
  • urlib3 (urllib3)
  • urllib (urllib3)
Naštěstí nešlo o nic závažného, malware jen po instalaci odeslal data v podobě jména balíčku, uživatelské jméno toho, kdo balíček nainstaloval a hostname tohoto počítače. Podle všeho to vypadá jen na zkoušku toho, jak by případně mohl být podobný útok rozsáhlý a kolik lidí se dalo napálit. Balíčky byly v repozitáři od června 2017 do září 2017 a nyní už jsou odstraněny.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Ford investuje 50 mil. USD do Redwoodu, recyklační firmy od zakladatele Tesly Ford investuje 50 mil. USD do Redwoodu, recyklační firmy od zakladatele Tesly
Pokud má mít elektromobilita smysl, je potřeba vyřešit několik otázek. Jednou z nich je i recyklace akumulátorů. Automobilka Ford proto nedávno investovala do recyklační firmy Redwood Materials, kterou založil jeden ze zakladatelů Tesly.
Včera, aktualita, Milan Šurkala6 komentářů
Lexar uvádí SSD NM800 pro profesionální nasazení Lexar uvádí SSD NM800 pro profesionální nasazení
Společnost Lexar uvedla na trh nová SSD řady NM800. Ta využívají rychlého rozhraní PCIe Gen4 x4 a výrobce slibuje přenosové rychlosti až na úrovni 7400 MB/s. Mířit mají především na kreativní profesionální nasazení. 
25.9.2021, aktualita, Milan Šurkala2 komentáře
Návrh orgánů EU chce prosadit povinné USB-C pro telefony i další zařízení Návrh orgánů EU chce prosadit povinné USB-C pro telefony i další zařízení
Evropská komise předložila návrh zákona, který by po výrobcích telefonů a jiných zařízení vyžadoval povinně nabíjecí port USB-C. Už tedy žádné micro USB nebo Lightning. Budou tak mít brzy i iPhony toto rozhraní?
25.9.2021, aktualita, Milan Šurkala15 komentářů
AMD dle Omdia posílilo mezi datacentrovými servery, každý šestý využívá EPYC AMD dle Omdia posílilo mezi datacentrovými servery, každý šestý využívá EPYC
Společnost AMD se aktuálně věnuje přednostně serverům, pro něž vyrábí své procesory a celé platformy. Není tak divu, že to přináší své ovoce a AMD dle analytické společnosti Omdia zvyšuje svůj podíl na trhu. 
24.9.2021, aktualita, Jan Vítek4 komentáře
Namísto posílení propad, Čína označila kryptoměny za nelegální platidlo Namísto posílení propad, Čína označila kryptoměny za nelegální platidlo
Po výrazném propadu hodnoty kryptoměn, který nastal sedmého září a později se ještě prohloubil, se očekával další postupný růst, jenž měl dle burzy Deribit odstartovat již dnes. Namísto toho přišel další pád. 
24.9.2021, aktualita, Jan Vítek19 komentářů