Python + GitHub -> Backdoor/Malware
Backdoor — скрытый способ доступа к системе, обходящий авторизацию и аутентификацию и всё такое.
Malware — вредоносный код, который выполняет нежелательные действия, такие как кража данных, повреждение файлов или передача контроля над системой злоумышленнику.
12 ноября 2024 была попытка backdoor посредством невинного на первый взгляд pull request. Основная мишень для злоумышленников — популярные Python-библиотеки и фреймворки от которых зависит огромный сегмент разработки. Оно и понятно Python сейчас на коне.
Pull request с простым названием пытался изменить файл на Python, добавив в него некую последовательность чисел. Каждое из этих чисел представляло собой символ Unicode, то есть Python-код был попросту преобразован в числовой эквивалент. Дальше последовательность символов в итоге превращалась в фрагмент кода. Дальше код используется для попытки подключения к сайту для перехода атаки в следующую фазу.
Сложно? - Нет.
Доступно? - Да.. и эта фича языка Python. Шутки которые вышли из под контроля.
Самое грустное что такие PR получали аппрувы и.. дальше вы сами понимаете. Есть кейсы что такие PR побывали в master/main ветках😮
Решение
Внедрить любые анализатора кода или ИИ-инструменты. Они помогут выявить угрозы на ранних этапах, ну или надеемся что выявят
📎 Ссылки: xakep, github
#python
#github
#backdoor
💡 Channel | ✏ Chat
Malware — вредоносный код, который выполняет нежелательные действия, такие как кража данных, повреждение файлов или передача контроля над системой злоумышленнику.
12 ноября 2024 была попытка backdoor посредством невинного на первый взгляд pull request. Основная мишень для злоумышленников — популярные Python-библиотеки и фреймворки от которых зависит огромный сегмент разработки. Оно и понятно Python сейчас на коне.
Pull request с простым названием пытался изменить файл на Python, добавив в него некую последовательность чисел. Каждое из этих чисел представляло собой символ Unicode, то есть Python-код был попросту преобразован в числовой эквивалент. Дальше последовательность символов в итоге превращалась в фрагмент кода. Дальше код используется для попытки подключения к сайту для перехода атаки в следующую фазу.
Сложно? - Нет.
Доступно? - Да.. и эта фича языка Python. Шутки которые вышли из под контроля.
Самое грустное что такие PR получали аппрувы и.. дальше вы сами понимаете. Есть кейсы что такие PR побывали в master/main ветках
Решение
Внедрить любые анализатора кода или ИИ-инструменты. Они помогут выявить угрозы на ранних этапах, ну или надеемся что выявят
📎 Ссылки: xakep, github
#python
#github
#backdoor
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1