Als Python-Entwickler muss man aktuell sehr vorsichtig sein. Immer wieder kursieren Bibliotheken und Tools, in denen verschiedene Schadcodes versteckt sind. Wer diese einsetzt, liefert seinen Kunden oder Nutzern also Malware direkt ins Haus.

Entwickler-Rechner übernehmen

Das perfekte Ziel

Pyobftoexe

Pyobfusfile

Pyobfexecute

Pyobfpremium

Pyobflight

Pyobfadvance

Pyobfuse

Pyobfgood

Zusammenfassung Vorsicht: Schadcode in Python-Bibliotheken

Checkmarx fand 8 schädliche Entwickler-Tools

Pyobfgood: Verschleierungstool installiert Malware

Malware ermöglicht Kontrolle und Datendiebstahl

Tools ähneln echten Obfuscator-Tools

Alle schädlichen Tools beginnen mit "Pyobf"

Entwickler mit sensiblen Daten sind Ziel

Sicherheitsforscher des Unternehmens Checkmarx haben in den letzten Monaten aber auch acht verschiedene Entwickler-Tools gefunden , in denen schädliche Nutzlasten enthalten waren. Eines davon nennt sich Pyobfgood und ist ein Verschleierungstool, mit dem Python-Entwickler Reverse Engineering und Manipulationen an ihrem Code verhindern oder erschweren können.Eine Ausführung des Tools sorgt auch dafür, dass auf dem Rechner des Entwicklers Schadcode installiert wird, der einem Angreifer volle Kontrolle über das Arbeitssystem gibt. Zudem sorgt die Malware mit Keyloggern und anderen Komponenten auch für eine Informationssammlung.Es gibt aber auch diverse andere Tools, die mit ähnlichen Schadroutinen daherkommen. "Die verschiedenen Pakete, die wir untersucht haben, weisen eine Reihe von bösartigen Verhaltensweisen auf, von denen einige denen des Pakets 'Pyobfgood' ähneln", erklärte Checkmarx-Sicherheitsforscher Yehuda Gelb. "Ihre Funktionalitäten sind jedoch nicht völlig identisch. Viele haben Gemeinsamkeiten, wie zum Beispiel die Möglichkeit, zusätzliche Malware von einer externen Quelle herunterzuladen und Daten zu stehlen."Alle acht Tools verwendeten die Zeichenfolge "Pyobf" als erste fünf Zeichen, um echte Obfuscator-Tools wie Pyobf2 und Pyobfuscator zu imitieren. Die anderen sieben Pakete waren:Dass die Angreifer gerade auf diese Klasse an Tools setzen, ist für die Checkmarx-Experten nachvollziehbar. "Es liegt auf der Hand, dass Entwickler, die Code verschleiern, wahrscheinlich mit wertvollen und sensiblen Informationen zu tun haben und daher für Hacker ein lohnendes Ziel darstellen", hieß es.