Technology

Repo-jacked perangkat lunak Python dan PHP yang populer – Keamanan

Perangkat lunak dalam repositori Python Package Index (PyPI) dan Hypertext Preprocessor (PHP) telah ditargetkan dalam serangan rantai pasokan, yang menurut para peneliti ditujukan untuk mencuri kredensial Amazon Web Services pengguna.

Dilaporkan oleh peretas topi putih Somdev Sangwan, PyPI ctx dan fork dari PHP phpass berisi kode berbahaya sampai dihapus.

Meskipun populer, pustaka phpass dan modul kamus ctx tampaknya belum diperbarui sejak diunggah ke repositori masing-masing pada tahun 2012 dan 2014.

Analisis oleh penangan insiden Yee Ching Tok di SANS Internet Storm Center menunjukkan bahwa paket yang disusupi berusaha mencuri variabel lingkungan pengguna dan mengirimkannya ke instance Heroku yang kini telah dihapus.

“Dalam kode ctx 0.1.2.py ‘baru’, ada kode yang ditambahkan untuk mencoba mengambil ID kunci akses AWS, nama komputer, dan kunci akses rahasia AWS saat kamus dibuat.

“Sungguh fitur tambahan!” tulis Tok.

Sangwan mengatakan bahwa meskipun jumlah unduhan untuk kedua paket adalah 3 juta, peretasan melihat malware disuntikkan sekitar seminggu yang lalu, yang berarti hanya pengguna yang mengambil perpustakaan dalam periode waktu itu yang terpengaruh.

Dengan 22.000 unduhan seminggu, jumlah instalasi ctx yang dikompromikan masih cukup besar.

Kompromi tampaknya merupakan hasil dari nama domain pengelola ctx yang kedaluwarsa, dan penyerang mendapatkan akses ke akun orang tersebut.

Tok mencatat bahwa contoh Heroku jahat yang sama yang digunakan dalam paket ctx yang diretas ditemukan di fork phpass di Github.


Posted By : pengeluaran hk hari ini 2021