PyPI: Kompromittierte Pakete stehlen AWS-Schlüssel von Nutzern
Mehrere PyPI-Pakete enthalten Schadcode und greifen sensible Daten der Nutzer ab. Nun wurde bekannt, dass einige Python-Tools AWS-Schlüssel gestohlen und weitergeleitet haben. Bei PyPI handelt es sich um ein Repository aus Open-Source-Paketen, das viele Entwickler verwenden.
Da PyPI aus Open-Source-Paketen besteht, hat jeder Entwickler die Option, den Code anzupassen und eigene Programme für das Repository zur Verfügung zu stellen. Obwohl PyPI in den meisten Fällen schnell auf kompromittierte Pakete reagiert und den entsprechenden Code entfernt, gibt es keine Überprüfung, bevor ein Paket bereitgestellt wird. Das hat zur Folge, dass bösartige Software verbreitet wird, bis sie entdeckt und gelöscht worden ist.
Die Pakete stehlen Nutzerdaten...
...und leiten sie an fremde Server weiter
Das Sicherheits-Unternehmen Sonatype hat die Pakete "loglib-modules", "pyg-modules", "pygrata", "pygrata-utils" und "hkg-sol-utils" als Malware eingestuft. Laut BleepingComputer versuchen die ersten zwei Pakete, legitime und bekannte Projekte zu imitieren. In den fünf Paketen sind ähnlicher Code und Abhängigkeiten zu finden, sodass sie vermutlich von einem einzigen Angreifer oder Hacker-Team stammen. Mit dem Schadcode werden AWS-Daten, Informationen zur Netzwerkschnittstelle und Umgebungsvariablen abgegriffen. Die Daten werden in einer Text-Datei gespeichert und über eine ungesicherte Verbindung gesendet.
Weitere News zum Thema Datenschutz:
Die Pakete stehlen Nutzerdaten...
...und leiten sie an fremde Server weiter
Das Sicherheits-Unternehmen Sonatype hat die Pakete "loglib-modules", "pyg-modules", "pygrata", "pygrata-utils" und "hkg-sol-utils" als Malware eingestuft. Laut BleepingComputer versuchen die ersten zwei Pakete, legitime und bekannte Projekte zu imitieren. In den fünf Paketen sind ähnlicher Code und Abhängigkeiten zu finden, sodass sie vermutlich von einem einzigen Angreifer oder Hacker-Team stammen. Mit dem Schadcode werden AWS-Daten, Informationen zur Netzwerkschnittstelle und Umgebungsvariablen abgegriffen. Die Daten werden in einer Text-Datei gespeichert und über eine ungesicherte Verbindung gesendet.
Entwickler sollten Pakete vor Nutzung verifizieren
Software-Entwickler sollten besonders aufpassen, welche Pakete sie im Rahmen ihrer Projekte nutzen. Dabei sollte nicht nur auf den Namen, sondern auch auf die Update-Verläufe und Changelogs geachtet werden. Außerdem können die Beschreibungen und Download-Zahlen helfen, um zu bestimmen, ob ein Paket echt ist oder gefälscht wurde.Weitere News zum Thema Datenschutz:
- Immer wieder Daten-Abrufe durch Polizisten zu privaten Zwecken
- TikTok: Mitarbeiter konnten auf persönliche Nutzerdaten zugreifen
- Datenschutz: Windows 11 listet Apps, die Mikro und Kamera verwenden
- Kehrtwende: Bundeskriminalamt bekommt Telegram-Nutzerdaten
- GitHub: Angreifer stehlen Daten von mehr als 100.000 npm-Konten
Thema:
Amazons Aktienkurs in Euro
Videos zum Thema Amazon
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Wanbo Togo Pro: Gimbal-Beamer für Urlaub und Co. im Test
-
Ctone Matrix Mini M2: Mini-PC mit viel Speicher fürs Geld im Test
-
Forza Horizon 6: Fehlermeldung beim ersten Start - Was nun zu tun ist
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen