[ad_1]

بسته های جعلی PyPI با 5000 بارگیری ، ماینرهای رمزنگاری نصب شده

گتی ایماژ

یک محقق امنیتی یافته است که بسته های جعلی ، تقریباً 5000 بار از مخزن رسمی پایتون بارگیری شده است ، حاوی کدی مخفی است که برای رمزگذاری ماشین های آلوده نرم افزاری را نصب می کند.

Ax Sharma ، محقق شرکت امنیتی Sonatype ، گفت: این بسته های مخرب که در مخزن PyPI موجود بودند ، در بسیاری موارد از نام هایی استفاده می کردند که از بسته های قانونی و مکرر استفاده شده که قبلاً در آنجا موجود است ، تقلید می کند. حملات به اصطلاح نوع اسکات وقتی موفق می شوند که اهداف به طور تصادفی نام اشتباهی وارد کنند ، مانند نوشتن “mplatlib” یا “maratlib” به جای بسته قانونی و محبوب matplotlib.

شارما گفت که وی شش بسته با نرم افزار رمزگذاری نصب شده پیدا کرده است که می تواند از منابع رایانه های آلوده برای استخراج ارز رمزپایه و واریز آن در کیف پول مهاجم استفاده کند. همه این شش مورد توسط شخصی با استفاده از نام کاربری PyPI nedog123 منتشر شده است ، در بعضی موارد در ماه آوریل. بسته ها و شماره های بارگیری عبارتند از:

  • maratlib: 2 371
  • maratlib1: 379
  • matplatlib-plus: 913
  • mllearnlib: 305
  • mplatlib: 318
  • 626

کد مخرب در پرونده setup.py هر یک از این بسته ها موجود است. این امر باعث می شود رایانه های آلوده از رمزنگاری ubqminer یا T-Rex برای استخراج یک سکه دیجیتال و واریز آن به آدرس زیر استفاده کنند: 0x510aec7f266557b7de753231820571b13eb31b57

PyPI از سال 2016 به عنوان یک مخزن مورد سو استفاده قرار گرفته است ، زمانی که دانش آموزی 17000 برنامه نویس را فریب داد تا اسکریپت شماتیک خود را در آنجا اجرا کنند.

نه اینکه سو Py استفاده از PyPI کمتر از مخازن دیگر باشد. سال گذشته بسته هایی که هزاران بار توسط RubyGems بارگیری شده بودند ، بدافزارهایی را نصب کردند که سعی در پرداخت بیت کوین داشتند. دو سال قبل ، کسی از کتابخانه کد 2 میلیون نفری که در NPM میزبانی شده بود پشتیبان تهیه کرده بود. Sonatpe از سال 2019 بیش از 12000 بسته مخرب NPM را ردیابی کرده است.

این وسوسه انگیز است که فکر کنیم تعداد قابل توجهی از بارگیری های ثبت شده در این رویدادها به طور خودکار انجام می شود و هرگز منجر به آلودگی رایانه نمی شود ، اما آزمایش دانشجویی که در بالا پیوند داده شده بیانگر غیر این است. ماژول جعلی پایتون آن بیش از 45000 بار در بیش از 17000 دامنه منفرد اجرا شده است که برخی از آنها متعلق به دولت و سازمان های نظامی ایالات متحده است. این نوع فحشا هرگز ایده خوبی نبوده است ، اما باید در آینده کاملاً ممنوع باشد.

[ad_2]

منبع: tarjome-news.ir