بدافزار «Kekw» در بستههای پایتون میتواند داده ها را بدزدد و کریپتو استخراج کند.
بدافزار «Kekw» در بستههای پایتون میتواند داده ها را بدزدد و کریپتو استخراج کند.
به گزارش افتانا به نقل از اینفوسکیوریتی، چندین فایل مضر .whl پایتون حاوی نوع جدیدی از بدافزار به نام «Kekw» است که در PyPI (شاخص بسته پایتون) کشف شده است.
طبق دادههای جدید آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble (CRIL)، بدافزار Kekw میتواند اطلاعات حساس را از سیستمهای آلوده سرقت کند و فعالیتهای کلیپری را انجام دهد یعنی میتواند تراکنشهای ارزهای دیجیتال را ربوده باشد.
CRIL در توصیهای که بهتازگی منتشر کرده، نوشت: در پی بررسیهایمان، متوجه شدیم که بستههای پایتون تحت بررسی، در مخزن PyPI وجود نداشتند که نشان میدهد تیم امنیتی پایتون بستههای مخرب را حذف کرده است. علاوه بر این، ما با تیم امنیتی پایتون در تاریخ 02-05-2023 مکاتبه و تأیید کردیم که آنها بستههای مخرب را ظرف 48 ساعت پس از بارگذاری حذف کردند.
از آنجایی که بستهها خیلی سریع حذف شدند، Cyble گفت که نمیتوان تعیین کرد که چند نفر آنها را دانلود کردهاند.
در این توصیهنامه آمده است: « ما معتقدیم که تأثیر این حادثه ممکن است حداقل بوده باشد.»
مایک پارکین، مهندس فنی ارشد Vulcan Cyber در مورد این خبر اظهار نظر کرد و گفت که این بستهها نمونه بارز حملات زنجیره تأمین هستند که بازیگران تهدید امروزه ترجیح میدهند از آنها استفاده کنند. او همچنین از تیمی که مخزن را اداره میکند به دلیل واکنش مناسب آنها به این وضعیت اذعان کرد.
عوامل تهدید که هرروز نسبت به گذشته پیشرفت میکنند، ممکن از باز هم به استفاده از این رویکرد ادامه دهند، اما نباید فراموش کرد که مسئولیت بررسی کتابخانههای در حال استفاده در پایتون در نهایت به عهده توسعهدهندگان است.
جان بامبنک، شکارچی اصلی تهدید در Netenrich، به طور کلیتر در مورد این مسئله اظهار نظر کرد و گفت با اینکه مزیت نرمافزار منبع باز و کتابخانهها این است که باعث بالا رفتن سرعت بهرهوری و خروجی تلاشهای مهندسی نرمافزار میشود، نقطه ضعفش این است که هر کسی، از جمله عوامل تهدید میتوانند کدها را بشکنند.
این کارشناس امنیتی افزود: در حالی که چنین فعالیتهای مخربی را می توان به سرعت کشف کرد، اما هر نرمافزار منبع بازی نمیتواند SOCهای در مقیاس بزرگ داشته باشد تا از نرمافزار پشتیبانی کند.
به عنوان مثال، چند ماه پیش، Sonatype تعداد قابل توجهی از بستههای مخرب را در رجیستریهای منبع باز npm و PyPI کشف کرد.