محققان امنیتی بهتازگی یک بسته مخرب پایتون در حملات زنجیره تامین سرویس PyPI شناسایی کردهاند که میتواند در سیستمعاملهای ویندوز، لینوکس و مک موجب ایجاد دربپشتی (Backdoor) شود.
سرویس PyPI، مخزنی از بستههای متن باز پایتون است که توسعهدهندگان میتوانند از آن برای به اشتراک گذاشتن کتابخانههای اختصاصی خود استفاده کنند و یا کتابخانههای کاربردی مورد نیاز برای پروژههای خود را از آن دریافت کنند.
اما براساس خبرهای منتشر شده، در تاریخ ۱۷ مه سال جاری، مهاجمان بسته مخربی به نام «PyMafka» را در PyPI بارگذاری کردهاند که این بسته تا پیش از حذف شدن، در حدود ۳۵۰ بار دانلود شده بود.
به گفته محققان، فرآیند آلودهسازی PyMafka با اجرای اسکریپت setup.py موجود در این پکیج آغاز میشود. این اسکریپت سیستمعامل میزبان را شناسایی کرده و بسته به نوع آن، یک پیلود سازگار با سیستمعامل را اجرا میکند.
گفته میشود هدف از این حمله، فراهم کردن دسترسی اولیه به شبکههای توسعهدهندگان است که به مهاجمان اجازه میدهد بهصورت جانبی از طریق شبکههای آنها دادههای مختلف را به سرقت برده یا حملات بدافزاری و باجافزاری را اجرا کنند.
توضیحات بیشتر:
- Malicious PyPI package opens backdoors on Windows, Linux, and Macs