https://ria.ru/20221223/python-1840711333.html
Эксперты выявили 175 вредоносных пакетов в хранилище открытого ПО на Python
Эксперты выявили 175 вредоносных пакетов в хранилище открытого ПО на Python - РИА Новости, 23.12.2022
Эксперты выявили 175 вредоносных пакетов в хранилище открытого ПО на Python
Компания по кибербезопасности Positive Technologies выявила 175 вредоносных пакетов в хранилище открытого программного обеспечения на языке программирования... РИА Новости, 23.12.2022
2022-12-23T04:44
2022-12-23T04:44
2022-12-23T04:48
в мире
технологии
https://cdnn21.img.ria.ru/images/07e6/0c/08/1837163865_0:260:3008:1952_1920x0_80_0_0_b9b2f852c60e5c2337869eb8d8fe01e2.jpg
МОСКВА, 23 дек - РИА Новости. Компания по кибербезопасности Positive Technologies выявила 175 вредоносных пакетов в хранилище открытого программного обеспечения на языке программирования Python, средняя продолжительность жизни таких пакетов до их удаления составляет 13 дней, говорится в исследования компании, результаты которого есть у РИА Новости. "В ходе исследования репозитория PyPI, которое длилось восемь месяцев, эксперты компании обнаружили 175 вредоносных пакетов, причем часть из них находилась там с 2018 года", - говорится в сообщении. Эксперты компании обнаружили в найденных пакетах различные типы или следы вредоносного ПО: стилеры (stealer) — вредоносное программное обеспечение для кражи паролей пользователей (63%); бэкдоры (backdoor) — ПО, с помощью которого злоумышленники могут незаметно дистанционно управлять устройством жертвы (20%); программы-загрузчики (downloader) — используются для загрузки вредоносного ПО на компьютер жертвы (6%). Также выявлены нежелательная для пользователя активность, например назойливые уведомления или удаление учетной записи Telegram (8%); proof of concept вредоносного ПО без вредоносной активности, разрушительных действий или краж (2%); программы-вымогатели (1%). "Разработчики загружают пакеты в свое программное обеспечение, что позволяет злоумышленнику атаковать пользователей этого ПО. Исследование также выявило, что средняя продолжительность жизни вредоносного пакета до его удаления — 13 дней. Это достаточный срок для заражения компьютера пользователя. Чаще всего пакеты маскируются под легитимные и используются для кражи данных", - отметили в компании. Создать репозиторий с незанятым именем на pypi.org для хранения Python-пакетов может любой желающий. У администраторов есть система Malware Checks, но ее правила обнаружения лежат в исходном коде проекта, и обойти их достаточно просто. Сама система при этом не является блокирующей: сигналы приходят на почту администраторам, после чего происходит проверка кода пакета и принимается решение о блокировке.
https://ria.ru/20221214/akimov-1838685101.html
https://ria.ru/20220617/python-1796281092.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
в мире, технологии
Эксперты выявили 175 вредоносных пакетов в хранилище открытого ПО на Python
Positive Technologies выявила 175 вредоносных пакетов в хранилище открытого ПО на Python
МОСКВА, 23 дек - РИА Новости. Компания по кибербезопасности Positive Technologies выявила 175 вредоносных пакетов в хранилище открытого программного обеспечения на языке программирования Python, средняя продолжительность жизни таких пакетов до их удаления составляет 13 дней, говорится в исследования компании, результаты которого есть у РИА Новости.
"В ходе исследования репозитория PyPI, которое длилось восемь месяцев, эксперты компании обнаружили 175 вредоносных пакетов, причем часть из них находилась там с 2018 года", - говорится в сообщении.
Эксперты компании обнаружили в найденных пакетах различные типы или следы вредоносного ПО: стилеры (stealer) — вредоносное программное обеспечение для кражи паролей пользователей (63%); бэкдоры (backdoor) — ПО, с помощью которого злоумышленники могут незаметно дистанционно управлять устройством жертвы (20%); программы-загрузчики (downloader) — используются для загрузки вредоносного ПО на компьютер жертвы (6%).
Также выявлены нежелательная для пользователя активность, например назойливые уведомления или удаление учетной записи Telegram (8%); proof of concept вредоносного ПО без вредоносной активности, разрушительных действий или краж (2%); программы-вымогатели (1%).
"Разработчики загружают пакеты в свое программное обеспечение, что позволяет злоумышленнику атаковать пользователей этого ПО. Исследование также выявило, что средняя продолжительность жизни вредоносного пакета до его удаления — 13 дней. Это достаточный срок для заражения компьютера пользователя. Чаще всего пакеты маскируются под легитимные и используются для кражи данных", - отметили в компании.
Создать репозиторий с незанятым именем на pypi.org для хранения Python-пакетов может любой желающий. У администраторов есть система Malware Checks, но ее правила обнаружения лежат в исходном коде проекта, и обойти их достаточно просто. Сама система при этом не является блокирующей: сигналы приходят на почту администраторам, после чего происходит проверка кода пакета и принимается решение о блокировке.
