Python obfuscation traps, un attacco su larga scala che prevede pacchetti malevoli scoperto da Checkmarx
Nel leggere il recente sondaggio riportato da devops.com nel quale si racconta di un incremento sensibile negli incidenti relativi alle piattaforme di erogazione delle aziende I.T. non si può fare a meno di pensare a quanto insicuro sia il mondo
Ne è l’ennesima prova lo studio dal titolo Python obfuscation traps pubblicato dall’azienda Checkmarx, nel quale si racconta di un attacco distribuito eseguito mediante pacchetti Python malevoli e riassunto in questa immagine che ne illustra la timeline:
La modalità con cui l’attacco avviene è quanto di più semplice possa esserci, all’interno dei file setup.py
e init.py
(i file utilizzati in fase di inizializzazione dei pacchetti Python) viene inserito il codice che attiva lo scaricamento di codice da una fonte insicura e la sua esecuzione:
a quel punto inizia il cinema, fatto di recupero di informazioni in merito all’host, password recuperate dai vari browser, setup di keylogger, scaricamento di file sull’host vittima, cattura di screenshot e tutta un’altra serie di carinerie che la povera vittima vedrà riversarsi all’interno del proprio computer, compreso anche un particolarmente avvincente scatto preso dalla webcam.
Ma si sa, una volta che la porta della stalla è aperta, i buoi scappano. Quindi anche se questa pare l’ennesima e ripetitiva raccomandazione è sufficiente avere controllo su quanto si include all’interno dei propri programmi.
In questo caso specifico i pacchetti malevoli sono i seguenti:
- Pyobftoexe
- Pyobfusfile
- Pyobfexecute
- Pyobfpremium
- Pyobflite
- Pyobfadvance
- Pyobfuse
- pyobfgood
Pertanto basta guardarsi da questi e cercare di fare particolare attenzione alle conclusioni che l’autore del report indica: The open-source domain remains a fertile ground for innovation, but it demands caution.
Come dargli torto?
Raoul Scarazzini
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.