Gündem

İki Adet Zararlı Python Paketi SSH ve GPG Anahtarlarını Çalıyor!

Reklam

Python güvenlik ekibi Python Paket index’i (PyPI) ile SSH ve GPG anahtarlarını çalmayı hedefleyen iki tane zararlı Python paketini etkilenen geliştiricilerin projelerinden kaldırdı.

PyPI, yazılımı konumlandırmaya ve yüklemeye yardımcı olan ve Python topluluğu tarafından paylaşılan Python repository-deposudur.

Zararlı Python Paketleri

İki adet zararlı yazılım olan “python3-dateutil” ve “jeIlyfish, “olgired2017″ zararlısını da geliştiren aynı yazılımcı tarafından geliştirildi. Zararlı paket olan “python3-dateutil” yıllar önce repository’de hata bulmuştu ve diğer paket ise kısa zamanda unutulmuştu.

Alman yazılımcı Lukas Martini tarafından her iki zararlı paket de tanımlandı ve kendisini Python güvenlik ekibine şikayet etti ve paketler artık kaldırılmış durumda.

Ufak bir uyarı: PyPI üzerinde jeIlyfish paketinin eki olan python3-dateutil isimli bu paketin sahte sürümü bulunuyor. (jellyfish’in sahte paketi gibi düşünebilirsiniz, ilk L’si I olarak adlandırılmış.) Bu paket 313.cü satırda başlayan zararlı kodu içeriyor. “jeIlyfish/_jellyfish.py:”

İki tane zararlı paket ‘dateutil’ ve ‘jellyfish’’in orijinal paketlerini anımsatıyor ve ‘jellyfish’, “python3-dateutil” ; ‘dateutil’ and “jeIlyfish” taklidini yapıyor, böylece güzel bir oltalama sistemi elde ediliyor. (İlk L, I olarak değiştirilmiştir) “jellyfish” kütüphanesinin de sahteciliği yapılıyordu.

dateutil – Python kullanılabilir olan sıradan zaman (date-time) modülüdür. pip komutu kullanarak PyPI’dan indirilebilir. (pip install python-dateutil).

jellyfish – Birbirine benzer stringler’i ayırt eden Python kütüphanesidir. Buradan indirebilirsiniz: tıkla

“python3-dateutil” başka zararlı string içermiyor, geliştiricilerin projelerinden SSH ve GPG anahtarlarını çalan “jeIlyfish” isimli paketi de dışarıdan bünyesine dahil ediyor.

Eğer ‘dateutil’ ve ‘jellyfish’ kullanıyorsanız, paketler sizde onaylanmış mı diye bir bakın.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir