Рейтинг@Mail.ru
Около 200 вредоносных пакетов выявили в хранилище открытого ПО на Python - 23.12.2022, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
%Аналитика - ПРАЙМ, 1920Экономика
Около 200 вредоносных пакетов выявили в хранилище открытого ПО на Python

Positive Technologies выявила 175 вредоносных пакетов в хранилище открытого ПО на языке Python

Кибербезопасность - ПРАЙМ, 1920, 23.12.2022
Читать Прайм в
Дзен Telegram

МОСКВА, 23 дек — ПРАЙМ. Компания по кибербезопасности Positive Technologies выявила 175 вредоносных пакетов в хранилище открытого программного обеспечения на языке программирования Python, средняя продолжительность жизни таких пакетов до их удаления составляет 13 дней, говорится в исследования компании, результаты которого есть у РИА Новости.

 Microsoft - ПРАЙМ, 1920, 22.12.2022
Франция оштрафовала Microsoft за нарушение использования файлов cookie

"В ходе исследования репозитория PyPI, которое длилось восемь месяцев, эксперты компании обнаружили 175 вредоносных пакетов, причем часть из них находилась там с 2018 года", — говорится в сообщении.

Эксперты компании обнаружили в найденных пакетах различные типы или следы вредоносного ПО: стилеры (stealer) — вредоносное программное обеспечение для кражи паролей пользователей (63%); бэкдоры (backdoor) — ПО, с помощью которого злоумышленники могут незаметно дистанционно управлять устройством жертвы (20%); программы-загрузчики (downloader) — используются для загрузки вредоносного ПО на компьютер жертвы (6%).

Также выявлены нежелательная для пользователя активность, например назойливые уведомления или удаление учетной записи Telegram (8%); proof of concept вредоносного ПО без вредоносной активности, разрушительных действий или краж (2%); программы-вымогатели (1%).

"Разработчики загружают пакеты в свое программное обеспечение, что позволяет злоумышленнику атаковать пользователей этого ПО. Исследование также выявило, что средняя продолжительность жизни вредоносного пакета до его удаления — 13 дней. Это достаточный срок для заражения компьютера пользователя. Чаще всего пакеты маскируются под легитимные и используются для кражи данных", — отметили в компании.

Создать репозиторий с незанятым именем на pypi.org для хранения Python-пакетов может любой желающий. У администраторов есть система Malware Checks, но ее правила обнаружения лежат в исходном коде проекта, и обойти их достаточно просто. Сама система при этом не является блокирующей: сигналы приходят на почту администраторам, после чего происходит проверка кода пакета и принимается решение о блокировке.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала