Aktuelles, Branche - geschrieben von dp am Donnerstag, Dezember 14, 2023 10:13 - noch keine Kommentare
Python-Projektarchiv: Hacker verbreiteten Schadsoftware via PyPi-Repository
ESET-Forscher entdeckten bösartigen Code im Python-Projektarchiv – mit über 10.000 Downloads
[datensicherheit.de, 14.12.2023] Viele Entwickler bedienen sich bei ihren „Python“-Projekten an offiziellen Code-Archiven. Dort können sie ihre Software hoch- und fremde Pakete herunterladen. Der offensichtliche Vorteil: Anstatt alles selbst machen zu müssen, können sie sich auf die Arbeit erfahrener Entwickler verlassen und sparen so Zeit. Allerdings könnten auch Hacker zu diesen Archiven beitragen, wie ESET-Forscher nun nach eigenen Angaben herausgefunden haben. Cyber-Kriminelle haben demnach ihren Schadcode in eines der wichtigsten „Python“-Archive eingebracht und so vermutlich auf zahllose Nutzerdaten zugreifen konnten.
ESET-Forscher entdeckten eine Reihe bösartiger Python-Projekte!
„ESET-Forscher haben eine Reihe bösartiger ,Python’-Projekte entdeckt, die über ,PyPI’, das offizielle Repository für ,Python’-Pakete, verbreitet werden. Der Schadcode zielt sowohl auf ,Windows’- als auch auf ,Linux’-Systeme ab.“ Hacker hätten über eine sogenannte Backdoor in den Paketen die Möglichkeit, Nutzerdaten auszuspähen, wenn Entwickler den bereitgestellten Code in ihre Programme einbauen.
Cyber-Kriminelle könnten auf diese Weise auf Geräten von Endnutzern Remote-Befehle ausführen, Dateien exfiltrieren und sogar Screenshots erstellen. Im letzten Jahr, 2022, hätten Entwickler auf der ganzen Welt diese Malware unwissentlich heruntergeladen und unter Umständen in ihre Projekte eingebaut – und Hackern somit Zugang zu zahlreichen wertvollen Nutzerdaten gegeben.
Python-Projektarchiv PyPi: Jeder kann beitragen, leider auch Hacker!
Bei „PyPi“ handele es sich um ein beliebtes Software-Verzeichnis, in dem Entwickler ihren eigenen „Python“-Code einstellen und fremde Software herunterladen können. Es weise knapp 500.000 Projekte und über 9,8 Millionen Dateien bei gut 760.000 Nutzern auf – und stelle damit ein lohnendes Ziel für Hacker dar.
In insgesamt 116 Dateien in 53 Projekten hätten die ESET-Forscher den Schadcode entdeckt. Die Download-Zahlen seien indes beachtlich: „Über 10.000-mal wurden die Pakete im Laufe der letzten zwölf Monate heruntergeladen, seit Mai lag die Rate bei rund 80 Downloads pro Tag.“
Malware W4SP Stealer bedroht Python-Projekte!
„Um auf diese hohen Download-Zahlen zu kommen, setzten die Hacker vor allem auf ,Social Engineering’: Sie empfahlen Entwicklern, Software-Pakete zu installieren, die angeblich genau das richtige für ihr Projekt wären. Fielen ihre Opfer auf die Masche herein, implementierten sie dann den infizierten Code in ihre Software und trugen somit zur Verbreitung bei“, so ESET-Forscher Marc-Étienne Léveillé, Entdecker und Analyst dieser bösartigen Pakete.
In einigen Fällen handele es sich beim so eingebauten Schadcode um eine Variante des berüchtigten „W4SP Stealer“, einer Malware, welche persönliche Daten und Anmeldeinformationen abgreife. Auch Programme, welche die Zwischenablage überwachen, etwa um verschiedene sogenannte Kryptowährungen wie „Bitcoin“, „Ethereum“, „Monero“ und „Litecoin“ zu stehlen, seien entdeckt worden.
Python-Entwickler sollten heruntergeladenen Code überprüfen, bevor sie ihn installieren!
„,Python’-Entwickler sollten den Code, den sie herunterladen, überprüfen, bevor sie ihn auf ihren Systemen installieren. Wir gehen davon aus, dass der Missbrauch von ,PyPI’ weitergehen wird, und raten zur Vorsicht bei der Installation von Code aus einem öffentlichen Software-Repository“, empfiehlt Léveillé.
Die meisten schadhaften Pakete seien vor Abschluss der Untersuchungen durch Léveillé und seinem Team bereits von „PyPI“ entfernt worden. ESET sei mit „PyPI“ in Kontakt getreten, um auch noch die restliche Malware zu entfernen – mittlerweile seien alle bekannten bösartigen Pakete offline.
Weitere Informationen zum Thema:
welivesecurity by ESET, Marc-Etienne M.Léveillé, 12.12.2023
ESET Research, Featured / Ein faules Potpourri aus Python-Paketen in PyPi
Aktuelles, Experten, Veranstaltungen - Feb. 9, 2025 1:08 - noch keine Kommentare
Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
weitere Beiträge in Experten
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
Aktuelles, Branche - Feb. 9, 2025 0:58 - noch keine Kommentare
Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
weitere Beiträge in Branche
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren