logo-playnation-senzanero
playnation
Sviluppatori Python, Massima Allerta: Minaccia nel PyPI per i Vostri Accessi Cloud
Illustrazione digitale che rappresenta una minaccia alla sicurezza nel Python Package Index (PyPI). Un hacker incappucciato lavora davanti a schermi pieni di avvisi rossi e codice malevolo, mentre un logo Python con uno scudo incrinato simboleggia una violazione della sicurezza. Intorno, icone di servizi cloud come AWS, Alibaba Cloud e Tencent Cloud indicano gli obiettivi dell'attacco.
admin
Marzo 15, 2025
Sicurezza Informatica

Nel mondo dinamico dello sviluppo open source, una nuova minaccia si insinua nella sicurezza dei progetti. Recentemente, esperti di cybersecurity hanno scoperto una campagna malevola nel popolare Python Package Index (PyPI). L'attacco avviene tramite librerie ingannevoli, camuffate da utility legate al "tempo", con il vero scopo di rubare credenziali sensibili, specialmente i token di accesso ai servizi cloud.

Scoperta di Pacchetti Malevoli e Impatto

Il ruolo di ReversingLabs

La società di sicurezza ReversingLabs ha identificato due gruppi di pacchetti malevoli, per un totale di 202 pacchetti. Questi pacchetti sono stati scaricati oltre14.100 volte.

  • Il primo gruppocaricava dati verso l'infrastruttura degli aggressori.
  • Il secondo gruppoimplementava funzionalità di client cloud per vari servizi, tra cui:
    • Alibaba Cloud
    • Amazon Web Services (AWS)
    • Tencent Cloud

Tutti i pacchetti identificati sono stati rimossi da PyPI.

Connessioni con Progetti GitHub

Ulteriori analisi hanno rivelato che tre pacchetti malevoli erano dipendenze di un progetto GitHub relativamente popolare chiamatoaccesskey_tools. Questo progetto contava42 fork e 519 stelle.

Pacchetti coinvolti

I pacchetti in questione erano:

  • acloud-client
  • enumer-iam
  • tcloud-python-test

Un commit nel codice sorgente ditcloud-python-testrisaliva all'8 novembre 2023, suggerendo che il pacchetto fosse disponibile su PyPI da allora. Secondopepy.tech, il pacchetto è stato scaricato793 volte.

Aumento delle Minacce alla Supply Chain Software

Crescente pericolo nei repository open source

Questa scoperta si inserisce in un contesto di crescenti minacce allasupply chain software. SecondoFortinet FortiGuard Labs, migliaia di pacchetti sospetti sono stati rilevati su PyPI e npm, alcuni contenenti:

  • Script di installazione sospettiper distribuire codice dannoso
  • Meccanismi di comunicazione con server esterni

Segnali di Allarme: URL Sospette

Secondo l'esperta di cybersecurityJenna Wang, uno degli indicatori chiave di pacchetti dannosi è la presenza diURL sospette. Queste possono essere utilizzate per:

  • Scaricare ulteriori payload malevoli
  • Stabilire comunicazione conserver di comando e controllo (C&C)
  • Esfiltrare dati sensibili

Wang ha evidenziato che974 pacchetticontenevano URL collegate aesfiltrazione di dati,download di malwaree altre azioni malevole.

Conclusioni e Raccomandazioni

Questo episodio sottolinea l'importanza della sicurezza nella supply chain software. Per proteggersi, gli sviluppatori e le aziende dovrebbero:

  • Verificare sempre l'origine e l'integrità dei pacchetti
  • Monitorare costantemente le dipendenze
  • Prestare attenzione a segnali d'allarmecome URL sospette

La rimozione dei pacchetti malevoli è un passo importante, ma la consapevolezza e la prevenzione rimangonoessenzialiper proteggersi da future minacce.

🔖Tags:AlibabaCloudAWSCloudSecuritycybersecurityHackingMalwareOpenSourcePyPIPythonSicurezzaInformaticaSupplyChainAttackSviluppoSoftwareTencentCloud
Condividi su Linkedin
Condividi su X
Condividi su Facebook

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.I campi obbligatori sono contrassegnati*