Logotyp serwisu CyberDefence24
Reklama

Social media

Biblioteki Pythona zawierały złośliwe kody. Kradły poufne dane użytkowników

fot. Python.org
fot. Python.org

W bibliotekach języka programowania Python wykryto złośliwe kody. Służyły do kradzieży poufnych danych użytkowników, między innymi informacji o kartach płatniczych i tokenów na platformę Discord. Do momentu usunięcia plików zostały pobrane ponad 30 tys. razy.

Python to popularny język programowania udostępniany od 1991 roku przez Python Software Foundation. Działa w modelu Open Source, a jego największą zaletą ma być czytelność i klarowność kodu źródłowego.

Malware w bibliotekach Pythona

Ceniony przez wiele społeczności programistów Python nie jest jednak pozbawiony wad. Jedną z najważniejszych jest fakt, że aktualizowane na bieżąco jego repozytoria tego języka mogą zawierać złośliwe oprogramowanie.

Według badań analityków z Cornell University 46 proc. pakietów związanych z Pythonem zawierało co najmniej jeden problem związany z bezpieczeństwem. W sumie w grupie ponad 197 tys. przeskanowanych pakietów 11 proc. miało wbudowane kody o wysokim współczynniku zagrożenia dla użytkowników.

Teraz pojawiła się informacja o tym, że w zasobach Pythona odnaleziono nowe zagrożenia. Chodzi o 8 bibliotek, które były dostępne w ramach Python Package Index (PyPI).

Według alertów udostępnionych przez Python Software Foundation w repozytoriach znalazły się zamieszczone tam przez cyberprzestępców spreparowane pakiety zawierające złośliwe oprogramowanie.

Możliwa kradzież poufnych danych

Dwie z ośmiu bibliotek pozwalały cyberprzestępcom na uruchomienie zdalnie poleceń w urządzeniach wykorzystywanych przez ofiary. W pozostałych sześciu umieszczono kody, dzięki którym atakujący mogli wykradać poufne dane, takie jak tokeny na platformie Discord czy też informacje związane z kartami płatniczymi. To w rezultacie może oznaczać straty finansowe po stronie ofiar.

Python Software Foundation poinformowała, że po wykryciu wspomnianych bibliotek zostały one usunięte z repozytorium. Zanim jednak do tego doszło, zarażone złośliwym oprogramowaniem pakiety zostały pobrane ponad 30 tys. razy.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

imageFot. Reklama
Reklama
Reklama

Komentarze

    Czytaj także

    robot technologia
    #CyberMagazyn: Jak tworzyć technologię, która naprawdę nam służy? „Mamy potężną władzę”
    telefon
    #CyberMagazyn: Jak telefony Sky ECC stały się narzędziem komunikacji przestępców
    Wyciek numeru prawyborczego w KO. "Głosy liczone tylko ze zweryfikowanych numerów"
    Cyberataki na Polskę. Zajmujemy trzecie miejsce w Europie
    Google straci Chrome i Androida? Sprawa przed sądem federalnym
    W dniach 5-6 listopada 2024 r. odbyła się organizowana przez Eksperckie Centrum Szkolenia Cyberbezpieczeństwa konferencja CyberEXPERT 2024
    CyberEXPERT 2024. Trendy i technologie, które zmienią reguły gry na rynku cyberbezpieczeństwa
    Meta zablokowała ponad 2 mln kont powiązanych z oszustwami inwestycyjnymi
    Oszustwa inwestycyjne. Meta chwali się blokadą milionów kont
    sejm rp
    e-Doręczenia coraz bliżej. Sejm przyjął nowelizację ustawy