Draqon
Aktif Üye
İsrail ve ABD merkezli Apiiro şirketi, aylardır gözlemlediği, kötü amaçlı yazılım yaymaya yönelik bir dolandırıcılığı bir blog yazısında ayrıntılı olarak rapor ediyor. Yoğun zamanlarda bu, popüler kod platformu GitHub'da 100.000 deponun kirlenmiş olmasına neden oldu; sayı o kadar hızlı arttı ki GitHub bu silme işlemine ayak uyduramadı.
Reklamcılık
Bu dolandırıcılığın arkasındakilerin kullandığı hile basittir: Popüler bir projenin deposunu klonlarlar, ona kötü amaçlı kodlar yerleştirirler ve binlerce depo klonunu doldurmak için kullanırlar. Daha sonra bunları Python Paket Dizinine (PyPI) dahil ederek ve bunları çeşitli forumlarda ve sosyal medya kanallarında tanıtarak, uygun kütüphaneler arayan deneyimsiz geliştiriciler bunlarla karşılaşır ve bunları projelerine dahil eder.
BlackCap yakalayıcı verileri çaldı
İçinde bulunan, gizli bir yük olarak dolaşan ve Apiiro'nun “BlackCap yakalayıcısı” olarak adlandırdığı kötü amaçlı kod, daha sonra oturum açma verilerini, çerezleri ve diğer gizli bilgileri toplayıp arkasındaki kişilerin komuta ve kontrol sunucularına aktarmayı amaçlıyor. . Dolandırıcılığı keşfedenler, GitHub'un otomatik olarak oluşturulan sahte depoların çoğunu hızlı bir şekilde sildiğini, ancak bazılarının, özellikle de manuel olarak oluşturulanların da gözden kaçırıldığını bildiriyor.
Apiiro'ya göre Python Paket Dizini'nde (PyPI) listelenen ve GitHub depolarının çatallarına referans veren paketler ilk kez Mayıs 2023'te fark edildi. Rapora göre, o zamandan beri saldırganlar manipüle edilmiş yazılımı doğrudan GitHub aracılığıyla dağıtmaya çalışıyor. Bu arada, niş projelere daha fazla odaklanmalı ve geliştiricilerin projelerine üçüncü taraf kodlarını dahil etme konusunda fazla güvenmelerine güvenmeliler.
Apiiiro'nun bu entrikalar hakkında rapor vermesi büyük bir sürpriz değil: Şirket esas olarak tedarik zincirleri ve parça listelerinin izlenmesine odaklanarak bulut hizmetleri için yazılım geliştirme güvenliğiyle ilgileniyor. Paket depolarının güvenliği uzun süredir tartışılıyor.
(ps)
Haberin Sonu
Reklamcılık
Bu dolandırıcılığın arkasındakilerin kullandığı hile basittir: Popüler bir projenin deposunu klonlarlar, ona kötü amaçlı kodlar yerleştirirler ve binlerce depo klonunu doldurmak için kullanırlar. Daha sonra bunları Python Paket Dizinine (PyPI) dahil ederek ve bunları çeşitli forumlarda ve sosyal medya kanallarında tanıtarak, uygun kütüphaneler arayan deneyimsiz geliştiriciler bunlarla karşılaşır ve bunları projelerine dahil eder.
BlackCap yakalayıcı verileri çaldı
İçinde bulunan, gizli bir yük olarak dolaşan ve Apiiro'nun “BlackCap yakalayıcısı” olarak adlandırdığı kötü amaçlı kod, daha sonra oturum açma verilerini, çerezleri ve diğer gizli bilgileri toplayıp arkasındaki kişilerin komuta ve kontrol sunucularına aktarmayı amaçlıyor. . Dolandırıcılığı keşfedenler, GitHub'un otomatik olarak oluşturulan sahte depoların çoğunu hızlı bir şekilde sildiğini, ancak bazılarının, özellikle de manuel olarak oluşturulanların da gözden kaçırıldığını bildiriyor.
Apiiro'ya göre Python Paket Dizini'nde (PyPI) listelenen ve GitHub depolarının çatallarına referans veren paketler ilk kez Mayıs 2023'te fark edildi. Rapora göre, o zamandan beri saldırganlar manipüle edilmiş yazılımı doğrudan GitHub aracılığıyla dağıtmaya çalışıyor. Bu arada, niş projelere daha fazla odaklanmalı ve geliştiricilerin projelerine üçüncü taraf kodlarını dahil etme konusunda fazla güvenmelerine güvenmeliler.
Apiiiro'nun bu entrikalar hakkında rapor vermesi büyük bir sürpriz değil: Şirket esas olarak tedarik zincirleri ve parça listelerinin izlenmesine odaklanarak bulut hizmetleri için yazılım geliştirme güvenliğiyle ilgileniyor. Paket depolarının güvenliği uzun süredir tartışılıyor.
(ps)
Haberin Sonu