Специалисты обнаружили более 10 библиотек с вредоносным кодом в PyPI

Библиотеки с вредоносным кодом в каталоге программного обеспечения (ПО) PyPI (Python Package Index) обнаружили эксперты исследовательской команды The JFrog Security, сообщает 18 ноября пресс-служба компании JFrog.

PyPI — каталог ПО, которое написано на языке программирования Python. Каталог содержит более 216 тыс. библиотек и приложений. Среди них эксперты обнаружили 11 библиотек, которые имеют вредоносный код. При этом пользователи уже успели скачать библиотеки порядка 38 тыс. раз.

Хакеры внедрили в библиотеки код, который скрывал соединение приложений с вредоносными серверами. Например, некоторые библиотеки имитировали соединение с официальным сервером pypi.python.org, но на самом деле подключались к хакерским серверам и получали доступ к системе пользователя.

Некоторые библиотеки отправляли хакерам содержимое папок /etc/passwd, /etc/hosts, /home. Также пользователям могло прийти сообщение о компрометации, после чего пользователя переводили на хакерский сервер с инструкциями о том, что якобы нужно делать в таких случаях.