Reklama

Social media

Biblioteki Pythona zawierały złośliwe kody. Kradły poufne dane użytkowników

fot. Python.org
fot. Python.org

W bibliotekach języka programowania Python wykryto złośliwe kody. Służyły do kradzieży poufnych danych użytkowników, między innymi informacji o kartach płatniczych i tokenów na platformę Discord. Do momentu usunięcia plików zostały pobrane ponad 30 tys. razy.

Python to popularny język programowania udostępniany od 1991 roku przez Python Software Foundation. Działa w modelu Open Source, a jego największą zaletą ma być czytelność i klarowność kodu źródłowego.

Malware w bibliotekach Pythona

Ceniony przez wiele społeczności programistów Python nie jest jednak pozbawiony wad. Jedną z najważniejszych jest fakt, że aktualizowane na bieżąco jego repozytoria tego języka mogą zawierać złośliwe oprogramowanie.

Według badań analityków z Cornell University 46 proc. pakietów związanych z Pythonem zawierało co najmniej jeden problem związany z bezpieczeństwem. W sumie w grupie ponad 197 tys. przeskanowanych pakietów 11 proc. miało wbudowane kody o wysokim współczynniku zagrożenia dla użytkowników.

Teraz pojawiła się informacja o tym, że w zasobach Pythona odnaleziono nowe zagrożenia. Chodzi o 8 bibliotek, które były dostępne w ramach Python Package Index (PyPI).

Według alertów udostępnionych przez Python Software Foundation w repozytoriach znalazły się zamieszczone tam przez cyberprzestępców spreparowane pakiety zawierające złośliwe oprogramowanie.

Możliwa kradzież poufnych danych

Dwie z ośmiu bibliotek pozwalały cyberprzestępcom na uruchomienie zdalnie poleceń w urządzeniach wykorzystywanych przez ofiary. W pozostałych sześciu umieszczono kody, dzięki którym atakujący mogli wykradać poufne dane, takie jak tokeny na platformie Discord czy też informacje związane z kartami płatniczymi. To w rezultacie może oznaczać straty finansowe po stronie ofiar.

Python Software Foundation poinformowała, że po wykryciu wspomnianych bibliotek zostały one usunięte z repozytorium. Zanim jednak do tego doszło, zarażone złośliwym oprogramowaniem pakiety zostały pobrane ponad 30 tys. razy.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

imageFot. Reklama
Reklama
Reklama

Komentarze