- WIADOMOŚCI
Biblioteki Pythona zawierały złośliwe kody. Kradły poufne dane użytkowników
W bibliotekach języka programowania Python wykryto złośliwe kody. Służyły do kradzieży poufnych danych użytkowników, między innymi informacji o kartach płatniczych i tokenów na platformę Discord. Do momentu usunięcia plików zostały pobrane ponad 30 tys. razy.
Python to popularny język programowania udostępniany od 1991 roku przez Python Software Foundation. Działa w modelu Open Source, a jego największą zaletą ma być czytelność i klarowność kodu źródłowego.
Malware w bibliotekach Pythona
Ceniony przez wiele społeczności programistów Python nie jest jednak pozbawiony wad. Jedną z najważniejszych jest fakt, że aktualizowane na bieżąco jego repozytoria tego języka mogą zawierać złośliwe oprogramowanie.
Według badań analityków z Cornell University 46 proc. pakietów związanych z Pythonem zawierało co najmniej jeden problem związany z bezpieczeństwem. W sumie w grupie ponad 197 tys. przeskanowanych pakietów 11 proc. miało wbudowane kody o wysokim współczynniku zagrożenia dla użytkowników.
Teraz pojawiła się informacja o tym, że w zasobach Pythona odnaleziono nowe zagrożenia. Chodzi o 8 bibliotek, które były dostępne w ramach Python Package Index (PyPI).
Według alertów udostępnionych przez Python Software Foundation w repozytoriach znalazły się zamieszczone tam przez cyberprzestępców spreparowane pakiety zawierające złośliwe oprogramowanie.
Możliwa kradzież poufnych danych
Dwie z ośmiu bibliotek pozwalały cyberprzestępcom na uruchomienie zdalnie poleceń w urządzeniach wykorzystywanych przez ofiary. W pozostałych sześciu umieszczono kody, dzięki którym atakujący mogli wykradać poufne dane, takie jak tokeny na platformie Discord czy też informacje związane z kartami płatniczymi. To w rezultacie może oznaczać straty finansowe po stronie ofiar.
Python Software Foundation poinformowała, że po wykryciu wspomnianych bibliotek zostały one usunięte z repozytorium. Zanim jednak do tego doszło, zarażone złośliwym oprogramowaniem pakiety zostały pobrane ponad 30 tys. razy.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Fot. Reklama
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?