Scribd Logo
Importer

Bienvenue sur Scribd !

  • Des Librairies Typosquatted Python Malveillantes Trouvées Sur Le Dépôt PyPI

    Transféré par

    Mina Mina
    9 vues1 page

    Titre original

    Des librairies Typosquatted Python malveillantes trouvées sur le dépôt PyPI

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    9 vues1 page

    Des Librairies Typosquatted Python Malveillantes Trouvées Sur Le Dépôt PyPI

    Transféré par

    Mina Mina

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 1

    Des librairies Typosquatted Python malveillantes trouvées sur le dépôt PyPI

    Huit paquets Python ont été retirés du portail PyPI parce qu'ils contenaient un code malveillant. Ces
    librairies ont été téléchargées plus de 30 000 fois, ce qui prouve encore une fois que les dépôts de
    paquets logiciels sont en train de devenir une cible populaire pour les attaques de la chaîne
    d'approvisionnement.

    Les packages Python concernés, sont répertoriés ci-dessous :

     pytagora (téléchargé par leonora123)


     pytagora2 (Téléchargé par leonora123)
     noblesse (uploaded by xin1111)
     genesisbot (uploaded by xin1111)
     are (uploaded by xin1111)
     suffer (uploaded by suffer)
     noblesse2 (uploaded by suffer)
     noblessev2 (uploaded by suffer)

    Ces packages peuvent être utilisés de manière abusive pour devenir un point d'entrée pour les
    menaces, permettant à l'attaquant d'exécuter du code à distance sur la machine cible, et même de
    collecter des informations sur le système. Le mois dernier, Sonatype et Vdoo ont divulgué des
    paquets Typosquatted dans PyPi qui permettaient de télécharger et d'exécuter un script shell payant
    qui, à son tour, récupérait un cryptomineur tiers tel que T-Rex, ubqminer ou PhoenixMiner pour
    miner de l'Ethereum et de l'Ubiq sur les systèmes des victimes.

    La découverte de logiciels malveillants dans PyPI peut conduire à des attaques à grande échelle de la
    chaîne d'approvisionnement. Les attaquants utilisent des techniques d'obscurcissement simples pour
    introduire des logiciels malveillants, ce qui signifie que les développeurs doivent être concernés et
    vigilants en mettant en place des mesures préventives telles que la vérification des signatures des
    bibliothèques, et l'utilisation d'outils de sécurité applicative automatisés qui analysent les indices de
    code suspect inclus dans le projet, devrait faire partie intégrante de tout pipeline CI/CD. Les outils
    automatisés tels que ceux-ci peuvent signaler l'utilisation de paradigmes de code malveillant.

    Source :

    https://thehackernews.com/2021/07/several-malicious-typosquatted-python.html

    https://jfrog.com/blog/malicious-pypi-packages-stealing-credit-cards-injecting-code/

    Vous aimerez peut-être aussi