23 Декабря 2022
МОСКВА, 23 декабря Компания по кибербезопасности Positive Technologies выявила 175 вредоносных пакетов в хранилище прямого программного обеспечения на языке программирования Python, средняя продолжительность жизни таких пакетов до их удаления составляет 13 дней, говаривается в исследования компании, результаты которого есть у.В ходе исследования репозитория PyPI, которое длилось восемь месяцев, эксперты компании обнаружили 175 вредных пакетов, причем часть из них находилась там с 2018 года, - говорится в сообщении.
Эксперты компании обнаружили в определённых пакетах различные типы или признаки вредоносного ПО: стилеры (stealer) — вредоносное программное обеспечение для кражи паролей зрителей (63%); бэкдоры (backdoor) — ПО, с помощью которого преступники могут незаметно дистанционно управлять устройством жертвы (20%); программы-загрузчики (downloader) — используются для загрузки вредоносного ПО на компьютер жертвы (6%).
Также выявлены нежелательная для зрителя активность, например назойливые уведомления или удаление учетной записи Telegram (8%); proof of concept вредоносного ПО без вредоносной активности, разрушительных действий или краж (2%); программы-вымогатели (1%).
Разработчики загружают пакеты в свое программное обеспечение, что позволяет преступнику атаковать пользователей этого ПО. Исследование также выявило, что средняя продолжительность жизни вредоносного комплекта до его удаления — 13 дней. Это достаточный срок для заражения компьютера пользователя. Чаще всего пакеты маскируются под легитимные и используются для кражи данных, - отметили в компании.
Создать репозиторий с незанятым наименованием на pypi. org для нахождения Python-пакетов может любой желающий. У администраторов есть система Malware Checks, но ее нашколила обнаружения лежат в исходном шифре проекта, и обойти их достаточно просто. Сама система при этом не является блокирующей: сигналы приходят на почту администраторам, после чего происходит проверка кода пакета и принимается решение о блокировке.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....