Uwaga programiści! Złośliwe ataki na biblioteki Pythona

Uwaga programiści! Złośliwe ataki na biblioteki Pythona

2022-11-04 09:41 Redakcja

Programiści Pythona, bądźcie czujni! W ostatnim czasie pojawiły się doniesienia o zainfekowanych bibliotekach, które mogą zagrażać waszym komputerom. Przestępcy wykorzystują trojana W4SP Stealer, a jego ślady znaleziono w wielu paczkach na platformie PyPI.

Technika, którą stosują, to supply chain attack, polegająca na wstrzykiwaniu złośliwego kodu do mniejszych, mniej znanych bibliotek. Te z kolei są używane jako zależności w innych projektach, co czyni je idealnym celem dla atakujących.

Od połowy października, jak informuje firma Phylum, ataki te stały się regularne. Złośliwe instrukcje import zostały dodane do plików setup.py lub __init__.py, a niektóre z nich były mylnie ukryte za dużą liczbą spacji, co utrudnia ich wykrycie.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.