Súlyos támadások érték a Python közösségét
Újabb biztonsági események világítottak rá, hogy a szoftverfejlesztői közösségek is kiemelt célpontjai a kiberbűnözőknek.
A múlt héten a Python Package Index (PyPI) üzemeltetői arra lettek figyelmesek, hogy egyre több olyan Python csomag válik elérhetővé, amelyek nemkívánatos kódokat is tartalmaznak. Még mielőtt mindez kezelhetetlen méreteket öltött volna, úgy döntöttek, hogy átmenetileg inkább felfüggesztik az új fiókregisztrációkat, valamint szintén átmeneti jelleggel blokkolják az új projektek létrehozását.
A Checkmarx biztonsági kutatói azt figyelték meg, hogy az elkövetők - vélhetőleg automatizált módon - olyan csomagokat kezdtek feltölteni a PyPI-ra, amelyeket megtévesztő nevekkel láttak el. Így, ha a fejlesztők nem figyeltek a csomagok beszerzése során, akkor olyan kódokkal is felvértezhették a saját fejlesztéseiket, amiket biztosan nem szerettek volna látni az alkalmazásaikban.
A vizsgálatok szerint a káros Python csomagokat közzé tevő elkövetők többlépcsős támadásokat hajtottak végre. A repokhoz tartozó setup.py fájlba helyezték el a kódjaikat, így azok automatikusan lefutottak. Ekkor további kódok letöltésére került sor (dinamikusan generált domain nevek használatával). Az elkövetők végső célja pedig adatlopás volt. Elsősorban kriptotárcák felkutatására alkalmas kódokat terjesztettek, de a webböngészőkben tárolt felhasználói adatok megkaparintásától sem riadtak vissza.
Prémium előfizetéssel!
-
Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.
-
Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.
-
A FreeBSD jelentős biztonsági frissítést kapott.
-
Jelentős biztonsági frissítést kapott a wolfSSL.
-
Két sérülékenység található a WinRAR szoftverben.
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










