Исследователи насчитали 175 вредоносных пакетов в хранилище программ Python
Исследование хранилища открытого программного обеспечения на языке Python позволило выявить 175 вредоносных пакетов, 23 декабря сообщает РИА Новости со ссылкой на результаты исследования компании по кибербезопасности Positive Technologies.
«В ходе исследования репозитория PyPI, которое длилось восемь месяцев, эксперты компании обнаружили 175 вредоносных пакетов, причем часть из них находилась там с 2018 года», — цитирует сообщение о результатах исследования агентство.
В частности, код для кражи паролей (stealer) было обнаружен в 63% вредоносных пакетов, для дистанционного управления (backdoor) — в 20%, для загрузки вредоносного ПО (downloader) — в 6%. В 8% случаев программы пытались нарушить работу Telegram, в 2% ПО было создано для проверки уязвимостей без нанесения вреда и в 1% составили программы-вымогатели.
Средний срок «жизни» вредоносного пакета в хранилище pypi.org составил 13 дней. Отмечается, что администраторы хранилища используют программу для проверки вредоносности ПО, однако ее код открыт, что позволяет злоумышленникам обходить защиту.
Напомним, язык Python популярен и позволяет создавать различные сервисные программы, которые распространяются бесплатно. Специалисты регулярно находят в распространяемых по Сети пакетах, написанных на этом языке, вредоносный код.