Škodlivé balíčky PyPI kradly cloudové tokeny – více než 14 100 stažení před odstraněním

24 března, 2025

Výzkumníci v oblasti kybernetické bezpečnosti varovali před škodlivou kampaní zaměřenou na uživatele repozitáře Python Package Index (PyPI) pomocí falešných knihoven, které se vydávají za nástroje související s „časem“, ale obsahují skryté funkce pro krádež citlivých dat, jako jsou přístupové tokeny ke cloudu.

Společnost zabývající se bezpečností softwarového dodavatelského řetězce ReversingLabs uvedla, že objevila dvě sady balíčků, celkem 20 z nich. Tyto balíčky byly dohromady staženy více než 14 100krát:

– snapshot-photo (2 448 stažení)

– time-check-server (316 stažení)

– time-check-server-get (178 stažení)

– time-server-analysis (144 stažení)

– time-server-analyzer (74 stažení)

– time-server-test (155 stažení)

– time-service-checker (151 stažení)

– aclient-sdk (120 stažení)

– acloud-client (5 496 stažení)

– acloud-clients (198 stažení)

– acloud-client-uses (294 stažení)

– alicloud-client (622 stažení)

– alicloud-client-sdk (206 stažení)

– amzclients-sdk (100 stažení)

– awscloud-clients-core (206 stažení)

– credential-python-sdk (1 155 stažení)

– enumer-iam (1 254 stažení)

– tclients-sdk (173 stažení)

– tcloud-python-sdks (98 stažení)

– tcloud-python-test (793 stažení)

První sada se týká balíčků, které se používají k nahrávání dat na infrastrukturu útočníka, zatímco druhý klastr zahrnuje balíčky implementující funkce cloudových klientů pro několik služeb, jako jsou Alibaba Cloud, Amazon Web Services a Tencent Cloud. Tyto balíčky však také využívají „časové“ balíčky k exfiltraci cloudových tajemství. Všechny identifikované balíčky byly k datu psaní tohoto článku již odstraněny z PyPI.

Další analýza odhalila, že tři z balíčků – acloud-client, enumer-iam a tcloud-python-test – byly uvedeny jako závislosti relativně populárního projektu na GitHubu s názvem accesskey_tools, který byl 42krát forknut a získal 519 hvězdiček.

Záznam v kódu odkazující na tcloud-python-test byl proveden 8. listopadu 2023, což naznačuje, že balíček byl na PyPI dostupný ke stažení od té doby. Podle statistik z pepy.tech byl balíček stažen 793krát.

Toto odhalení přichází v době, kdy Fortinet FortiGuard Labs uvedl, že objevil tisíce balíčků napříč PyPI a npm, z nichž některé obsahují podezřelé instalační skripty navržené k nasazení škodlivého kódu během instalace nebo ke komunikaci s externími servery.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS

Japonské konsorcium navrhuje plovoucí datové centrum v Jokohamě

Konsorcium japonských společností a finančních institucí plánuje vyvinout demonstrační projekt plovoucího datového centra u pobřeží Jokohamy v Japonsku. Konsorcium zahrnuje lodní společnost NYK Line, architektonickou

Číst dále »

18 dubna, 2025

Treasure Global Inc. vyvíjí AI cloudovou infrastrukturu v Malajsii

Treasure Global Inc. plánuje vyvinout a nasadit cloudovou infrastrukturu pro umělou inteligenci v Malajsii. Malajsijská technologická společnost odhalila své plány 24. března 2025 a zaměřuje

Číst dále »

18 dubna, 2025

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.com • iot-nn.com • itsec-nn.com • netguru-nn.com • gamers-generation.com • ew-nn.com • rc-nn.com • dc-nn.com • cb-nn.com • sm-nn.com • cw-nn.com • egov-nn.com • kankry.cz • jobs-nn.com • zdravi-lide.cz

AVERIA.NEWS by AVERIA LTD. © 2024 – Osobní údaje – Cookies
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom