6 repository ufficiali afflitti da malware di cryptomining
Buongiorno cari lettori, oggi parleremo di 6 repository con un malware al suo interno.
I ricercatori della società di sicurezza Sonatype hanno scoperto sei pacchetti dannosi di typosquatting nel repository PyPI del linguaggio di programmazione Python ufficiale, allacciati con malware di crittografia.
Sonatype fornisce servizi di automazione della catena di fornitura del software. I sei pacchetti sono stati scaricati più di 5000 volte. I ricercatori della sicurezza di Sonatype hanno scritto nel loro rapporto che:
"I nostri strumenti di analisi rilevano e bloccano costantemente i componenti software contraffatti e dannosi prima che colpiscano le moderne catene di fornitura del software".
Cos'è PyPI?
Python Package Index o PyPI è un repository di codice software creato in linguaggio Python . Come altri repository come npm, GitHub e RubyGems, PyPI fa parte della catena di fornitura del software. Offre un luogo in cui i programmatori possono caricare pacchetti software che gli sviluppatori utilizzano durante la creazione di applicazioni e servizi diversi.
Ambito di attacco
I ricercatori di Sonatype hanno notato che i pacchetti falsi erano stati inviati da un singolo autore utilizzando l'ID "nedog123" e alcuni di essi risalgono all'aprile 2021. I pacchetti contenevano istruzioni nei file setup.py che scaricano e installano malware di crittografia su sistemi dopo l'installazione.
Secondo i ricercatori, un singolo pacchetto dannoso può essere utilizzato in più progetti, infettare il dispositivo con cryptominer o info-stealer, ecc., rendendo così estremamente difficile il processo di riparazione.
Dettagli sui pacchetti dannosi
I pacchetti PyPI falsi sono i seguenti
maratlib: 2.371 download
maratlib1: 379 download
matplatlib-plus: 913 download
mllearnlib: 305 download
mplatlib: 318 download
learninglib: 626 download
Molti di questi sono Typosquat, con 1 carattere disattivato o simili ad altri pacchetti di apprendimento automatico su PyPI come "mplatlib" invece dell'originale "matplotlib".
Il malware potrebbe non interessare la maggior parte degli utenti se utilizzano una protezione antivirus avanzata . Questo perché tali pacchetti di apprendimento automatico sono generalmente destinati ai ricercatori che utilizzano dispositivi Linux costosi e ad alte prestazioni.
