Logotyp serwisu CyberDefence24
Reklama

Social media

Biblioteki Pythona zawierały złośliwe kody. Kradły poufne dane użytkowników

fot. Python.org
fot. Python.org

W bibliotekach języka programowania Python wykryto złośliwe kody. Służyły do kradzieży poufnych danych użytkowników, między innymi informacji o kartach płatniczych i tokenów na platformę Discord. Do momentu usunięcia plików zostały pobrane ponad 30 tys. razy.

Python to popularny język programowania udostępniany od 1991 roku przez Python Software Foundation. Działa w modelu Open Source, a jego największą zaletą ma być czytelność i klarowność kodu źródłowego.

Malware w bibliotekach Pythona

Ceniony przez wiele społeczności programistów Python nie jest jednak pozbawiony wad. Jedną z najważniejszych jest fakt, że aktualizowane na bieżąco jego repozytoria tego języka mogą zawierać złośliwe oprogramowanie.

Według badań analityków z Cornell University 46 proc. pakietów związanych z Pythonem zawierało co najmniej jeden problem związany z bezpieczeństwem. W sumie w grupie ponad 197 tys. przeskanowanych pakietów 11 proc. miało wbudowane kody o wysokim współczynniku zagrożenia dla użytkowników.

Teraz pojawiła się informacja o tym, że w zasobach Pythona odnaleziono nowe zagrożenia. Chodzi o 8 bibliotek, które były dostępne w ramach Python Package Index (PyPI).

Według alertów udostępnionych przez Python Software Foundation w repozytoriach znalazły się zamieszczone tam przez cyberprzestępców spreparowane pakiety zawierające złośliwe oprogramowanie.

Możliwa kradzież poufnych danych

Dwie z ośmiu bibliotek pozwalały cyberprzestępcom na uruchomienie zdalnie poleceń w urządzeniach wykorzystywanych przez ofiary. W pozostałych sześciu umieszczono kody, dzięki którym atakujący mogli wykradać poufne dane, takie jak tokeny na platformie Discord czy też informacje związane z kartami płatniczymi. To w rezultacie może oznaczać straty finansowe po stronie ofiar.

Python Software Foundation poinformowała, że po wykryciu wspomnianych bibliotek zostały one usunięte z repozytorium. Zanim jednak do tego doszło, zarażone złośliwym oprogramowaniem pakiety zostały pobrane ponad 30 tys. razy.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

imageFot. Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Co wiedzą o nas samochody? Jakie dane zbierają?
    #CyberMagazyn: Samochód jak „wielki jeżdżący dysk”. Co wiedzą o nas nasze pojazdy?
    #CyberMagazyn: Łączność i bezpieczeństwo w transporcie kolejowym. Opinia byłego maszynisty
    Paszporty, prawa jazdy i numery ubezpieczenia społecznego wyciekły do sieci
    Atak na amerykańską agencję rekrutacyjną. Wyciek wielu dokumentów
    Jak rozwijać kompetencje cyfrowe od najmłodszych lat?
    Kompetencje przyszłości. Oczywiste cele, ale wciąż sporo do zrobienia
    Dlaczego transparentność jest tak ważna w świecie cyberbezpieczeństwa?
    Cyberbezpieczeństwo: odpowiedzialna i przejrzysta komunikacja to podstawa
    Ewolucja malware na telefony. Oszust przechwyci połączenie i wyłudzi dane
    hyundai kia samsung
    Samsung strategicznym partnerem marek Kia i Hyundai Motor
    Od nowych technologii do cyberbezpieczeństwa. O czym „nie możemy zapominać”?