В официальном стороннем репозитории языка Python обнаружены пять вредоносных пакетов. Об опасной находке рассказал исследователь компании Ax Sharma. Пакеты loglib-modules, pyg-modules, pygrata, pygrata-utils и hkg-sol-utils нацелены на кражу ключей доступа к облачным ресурсам Amazon Web Services. Уточняется, что собранные данные они выводят на внешний общедоступный эндпойнт.
Исследователи Хорхе Кардона и Карлос Фернандес установили, что содержимое вредоносных пакетов самостоятельно находит и считывает конфиденциальные данные.
Пакеты loglib-modules и pyg-modules способны нанести вред пользователям легитимных библиотек loglib и pyg. Код pygrata-utils в целом совпадает с содержащемся в пакете loglib-modules. Исследователи продолжают определять предполагаемое назначение еще двух пакетов: pygrata и hkg-sol-utils.
Данные, которые похищают с помощью внедрения находящегося в пакете кода, размещают на эндпойнте без шифрования в формате .TXT. Исследователи пока не смогли определить ошибся ли создатель вредоносных пакетов или данные выкладываются в открытый доступ намеренно.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.