جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
بدافزار «Kekw» در بسته‌های پایتون می‌تواند داده ها را بدزدد و کریپتو استخراج کند.
بدافزار «Kekw» در بسته‌های پایتون می‌تواند داده ها را بدزدد و کریپتو استخراج کند.
 
به گزارش افتانا به نقل از اینفوسکیوریتی، چندین فایل مضر .whl پایتون حاوی نوع جدیدی از بدافزار به نام «Kekw» است که در PyPI (شاخص بسته پایتون) کشف شده است.
 
طبق داده‌های جدید آزمایشگاه‌های تحقیقاتی و اطلاعاتی Cyble (CRIL)، بدافزار Kekw می‌تواند اطلاعات حساس را از سیستم‌های آلوده سرقت کند و فعالیت‌های کلیپری را انجام دهد یعنی می‌تواند تراکنش‌های ارزهای دیجیتال را ربوده باشد.
 
CRIL در توصیه‌ای که به‌تازگی منتشر کرده، نوشت: در پی بررسی‌هایمان، متوجه شدیم که بسته‌های پایتون تحت بررسی، در مخزن PyPI وجود نداشتند که نشان می‌دهد تیم امنیتی پایتون بسته‌های مخرب را حذف کرده است. علاوه بر این، ما با تیم امنیتی پایتون در تاریخ 02-05-2023 مکاتبه و تأیید کردیم که آن‌ها بسته‌های مخرب را ظرف 48 ساعت پس از بارگذاری حذف کردند.
 
از آنجایی که بسته‌ها خیلی سریع حذف شدند، Cyble گفت که نمی‌توان تعیین کرد که چند نفر آن‌ها را دانلود کرده‌اند.
 
در این توصیه‌نامه آمده است: « ما معتقدیم که تأثیر این حادثه ممکن است حداقل بوده باشد.»
 
مایک پارکین، مهندس فنی ارشد Vulcan Cyber در مورد این خبر اظهار نظر کرد و گفت که این بسته‌ها نمونه بارز حملات زنجیره تأمین هستند که بازیگران تهدید امروزه ترجیح می‌دهند از آن‌ها استفاده کنند. او همچنین از تیمی که مخزن را اداره می‌کند به دلیل واکنش مناسب آن‌ها به این وضعیت اذعان کرد.
 
عوامل تهدید که هرروز نسبت به گذشته پیشرفت می‌کنند، ممکن از باز هم به استفاده از این رویکرد ادامه دهند، اما نباید فراموش کرد که مسئولیت بررسی کتابخانه‌های در حال استفاده در پایتون در نهایت به عهده توسعه‌دهندگان است.
 
جان بامبنک، شکارچی اصلی تهدید در Netenrich، به طور کلی‌تر در مورد این مسئله اظهار نظر کرد و گفت با اینکه مزیت نرم‌افزار منبع باز و کتابخانه‌ها این است که باعث بالا رفتن سرعت بهره‌وری و خروجی تلاش‌های مهندسی نرم‌افزار می‌شود، نقطه ضعفش این است که هر کسی، از جمله عوامل تهدید می‌توانند کدها را بشکنند.
 
این کارشناس امنیتی افزود: در حالی که چنین فعالیت‌های مخربی را می توان به سرعت کشف کرد، اما هر نرم‌افزار منبع بازی نمی‌تواند SOCهای در مقیاس بزرگ داشته باشد تا از نرم‌افزار پشتیبانی کند.
 
به عنوان مثال، چند ماه پیش، Sonatype تعداد قابل توجهی از بسته‌های مخرب را در رجیستری‌های منبع باز npm و PyPI کشف کرد.
 
منبع: Infosecurity
کد مطلب : 20762
https://aftana.ir/vdcgxu9x.ak9z34prra.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی