2021/08/01

Repositório PyPI com malware

Investigadores descobriram código open-source infectado com malware no repositório PyPI, que foi descarregado por milhares de pessoas.

As vantagens do open-source, que permitem que qualquer pessoa possa ver exactamente aquilo que está a descarregar e executar, podem também funcionar em sentido contrário, quando atacantes disponibilizam módulos com "extras" indesejados. Foi precisamente isso o que aconteceu com vários módulos disponibilizados através do repositório PyPI, e que já foram descarregados cerca de 30 mil vezes.

Os objectivos do malware variavam, mas tinha como objectivo coisas como: roubar os cookies de autenticação de contas Discord; roubar passwords e dados de pagamento guardados por browsers; recolher informação sobre o PC infectado, incluindo o IP, nome do computador e nome de utilizador. Havia ainda um malware adicional que se tentava ligar a um computador remoto, e que podia executar qualquer código que o atacante desejasse, no computador da vítima.

Com muitos developers a optarem por confiar em módulos destes repositórios como forma de acelerarem os seus próprios projectos, será perfeitamente natural que este se torne num vector de ataque cada vez mais popular para hackers. À semelhança dos cuidados que se devem ter ao fazer qualquer download de um programa ou app, será também de importância crítica só fazer download de repositórios que garantam total confiança - e mesmo assim, há sempre que considerar a potencialidade de um atacante conseguir apoderar-se de um repositório legítimo e adulterá-lo para incluir malware.

1 comentário:

  1. Uma das coisas que as organizações que tiram partido dessas ferramentas é julgarem que não há almoços grátis e não usar os repositórios de código aberto sem verificarem o que estão a introduzir nas suas bases de código e eventualmente ajudarem a comunidade quer comunicando aquilo que tenham descoberto, quer aquilo que tenham corrigido (ou julgado corrigir). A existência de vulnerabilidade em código aberto é generalizada (esta refere Python há alguns estudos sistemáticos que apresentam falhas deste género em diversos outros ambientes). O aparecimentos de bases de dados com as vulnerabilidades também irá ajudar.

    ResponderEliminar