Эксперты выявили 175 вредоносных пакетов в хранилище открытого ПО на Python
Вирус-вымогатель атаковал IT-системы компаний в разных странах. Архивное фото
Компания по кибербезопасности Positive Technologies выявила 175 вредоносных пакетов в хранилище открытого программного обеспечения на языке программирования Python, средняя продолжительность жизни таких пакетов до их удаления составляет 13 дней, говорится в исследования компании, результаты которого есть у РИА Новости.
«В ходе исследования репозитория PyPI, которое длилось восемь месяцев, эксперты компании обнаружили 175 вредоносных пакетов, причем часть из них находилась там с 2018 года», — говорится в сообщении.
Эксперты компании обнаружили в найденных пакетах различные типы или следы вредоносного ПО: стилеры (stealer) — вредоносное программное обеспечение для кражи паролей пользователей (63%); бэкдоры (backdoor) — ПО, с помощью которого злоумышленники могут незаметно дистанционно управлять устройством жертвы (20%); программы-загрузчики (downloader) — используются для загрузки вредоносного ПО на компьютер жертвы (6%).
Также выявлены нежелательная для пользователя активность, например назойливые уведомления или удаление учетной записи Telegram (8%); proof of concept вредоносного ПО без вредоносной активности, разрушительных действий или краж (2%); программы-вымогатели (1%).
«Разработчики загружают пакеты в свое программное обеспечение, что позволяет злоумышленнику атаковать пользователей этого ПО. Исследование также выявило, что средняя продолжительность жизни вредоносного пакета до его удаления — 13 дней. Это достаточный срок для заражения компьютера пользователя. Чаще всего пакеты маскируются под легитимные и используются для кражи данных», — отметили в компании.
Создать репозиторий с незанятым именем на pypi.org для хранения Python-пакетов может любой желающий. У администраторов есть система Malware Checks, но ее правила обнаружения лежат в исходном коде проекта, и обойти их достаточно просто. Сама система при этом не является блокирующей: сигналы приходят на почту администраторам, после чего происходит проверка кода пакета и принимается решение о блокировке.
