Крадущие ключи к облаку Amazon пакеты нашли в библиотеках языка Python

В официальном стороннем репозитории языка Python обнаружены пять вредоносных пакетов. Об опасной находке рассказал исследователь компании Ax Sharma. Пакеты loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils нацелены на кражу ключей доступа к облачным ресурсам Amazon Web Services. Уточняется, что собранные данные они выводят на внешний общедоступный эндпойнт.

Исследователи Хорхе Кардона и Карлос Фернандес установили, что содержимое вредоносных пакетов самостоятельно находит и считывает конфиденциальные данные.

Пакеты loglib-modules и pyg-modules способны нанести вред пользователям легитимных библиотек loglib и pyg. Код pygrata-utils в целом совпадает с содержащемся в пакете loglib-modules. Исследователи продолжают определять предполагаемое назначение еще двух пакетов: pygrata и hkg-sol-utils.

Данные, которые похищают с помощью внедрения находящегося в пакете кода, размещают на эндпойнте без шифрования в формате .TXT. Исследователи пока не смогли определить ошибся ли создатель вредоносных пакетов или данные выкладываются в открытый доступ намеренно.