Veszélyes hamis Python csomag a PyPI-n

Egy „fabrice” nevű rosszindulatú Python-csomagot fedeztek fel a Python Package Indexen (PyPI), amely komoly biztonsági fenyegetést jelent a fejlesztők és a szervezetek számára. Ez a csomag 2021 márciusa óta aktív, és több mint 37 000 letöltést gyűjtött össze, a typosquatting nevű technikát használva ki a felhasználók megtévesztésére.

A rosszindulatú csomag

A „Fabrice” csomag arra lett tervezve, hogy utánozza a népszerű és legális „fabric” könyvtárat, amelyet távoli parancsok SSH-n keresztüli végrehajtására használnak. Míg az eredeti „fabric” csomagnak több mint 202 millió letöltése van, a rosszindulatú „fabrice” csomag eddig több ezer felhasználót sikeresen megtévesztett és letöltésre késztetett.

Funkcionalitás és működés

A rosszindulatú csomag működése a célzott operációs rendszertől függően eltér:

Linux rendszeren:

  • Rejtett mappákat hoz létre a felhasználó home könyvtárában.

  • Kódolt shell szkripteket tölt le egy külső szerverről (89.44.9.227), majd futtatja őket.

  • Végrehajtási jogosultságot ad ezeknek a szkripteknek.

Windows rendszeren:

  • Letölt és futtat egy VBScriptet (p.vbs) és egy Python szkriptet (d.py).

  • A VBScript a rejtett Python szkript indítójaként működik.

  • Letölt egy rosszindulatú futtatható fájlt (chrome.exe) a Letöltések mappába.

  • Egy ütemezett feladat létrehozásával biztosítja a perzisztenciát, amely 15 percenként újra lefut.

Elsődleges cél

Függetlenül az operációs rendszertől, a „fabrice” csomag fő célja az AWS-hitelesítő adatok ellopása:

  • A Boto3 AWS SDK for Python-t használja az AWS hozzáférési és titkos kulcsok megszerzésére.

  • Az ellopott hitelesítő adatokat egy Párizsban, az M247 által üzemeltetett VPN-szerverre továbbítja, megnehezítve az adatmozgás nyomon követését.

Hatás és következmények

A csomag több mint három éves jelenléte a PyPI-n egy profi fenyegetést jelentő szervezetet sejtet a háttérben. Az AWS-hitelesítő adatok időbeni begyűjtésével a támadók:

  • Hozzáférést nyerhetnek érzékeny felhőforrásokhoz,

  • Létrehozhatnak egy kiterjedt, nagy értékű adathalmazt,

  • További támadások indítására használhatják az AWS-alapú infrastruktúrát,

  • Másodlagos hátsó ajtókat hozhatnak létre, vagy további káros kódokat telepíthetnek.

Védekezés és védelem

Az ilyen fenyegetések ellen a szakértők az alábbiakat javasolják:

  1. Mélyreható védelmi stratégiák bevezetése.

  2. Többfaktoros hitelesítés (MFA) használata.

  3. Az AWS-fiókok jogosultsági körének szűkítése.

  4. Olyan eszközök használata, amelyek képesek a kódfüggőségek gyanús viselkedésének észlelésére.

  5. A fejlesztők oktatása a biztonságos kódolási gyakorlatokról és a csomagválasztásról.

A „fabrice” csomag felfedezése rávilágít a szoftverellátási lánc biztonsági kockázataira, valamint a harmadik felektől származó csomagok használatakor szükséges fokozott éberség fontosságára a fejlesztési projektekben.

Osszd meg ezt a cikket
A szoftverek fejlődésének új korszaka
Az elmúlt évtizedekben a szoftverfejlesztés alapvetően meghatározta digitális világunkat, de a legújabb technológiai áttörések új korszakot nyitnak meg, ahol a számítógépek programozása gyökeresen átalakul. Andrej Karpathy, a Tesla korábbi mesterséges intelligencia igazgatója szerint a szoftverek fejlődése a korábbi évtizedek lassú változása után az utóbbi években drámai gyorsulást mutatott, ami alapjaiban írja újra a programozásról alkotott képünket.
A Google Cloud Run GPU-támogatást biztosít mesterséges intelligencia projektekhez
A Google Cloud hivatalosan is elindította az NVIDIA GPU támogatás általános elérhetőségét a Cloud Run számára, ami jelentős előrelépést jelent a szerver nélküli platformjában. Ez a frissítés célja, hogy a fejlesztőknek költséghatékony, skálázható megoldást nyújtson a GPU-alapú feladatokhoz, különösen az AI-következtetéshez és a kötegelt feldolgozáshoz kapcsolódóakhoz. Ezzel válaszol a felhőben elérhető, GPU-erőforrások iránti növekvő igényre, miközben megőrzi azokat a kulcsfontosságú funkciókat, amelyek a Cloud Run-t népszerűvé tették a fejlesztők körében.
GitHub-integrációval erősít a Gemini Advanced
A mesterséges intelligencia alapú fejlesztői eszközök terén nincs hiány újabb és újabb fejlesztésekben. A Google ezzel kapcsolatban most bejelentette, hogy közvetlen GitHub-integrációval bővíti Gemini Advanced nevű prémium AI-asszisztensét. A lépés nem csupán válasz a rivális OpenAI hasonló fejlesztéseire, hanem egyben komoly előrelépés is a fejlesztői munkafolyamatok hatékonyságának növelésében.
Az Apple Anthropic-ra támaszkodva kíván saját „Vibe-Coding” platformot létrehozni
Az Apple számos nehézséggel nézett szembe az utóbbi időben saját mesterséges intelligencia megoldásainak kifejlesztése során, ezért talán nem meglepő, hogy a továbbiakban inkább külső AI-szakértelemre támaszkodna a további fejlesztések érdekében. Most úgy döntöttek, hogy az Anthropic-al egyesítik erőiket egy forradalmi „vibe-coding” szoftverplatform létrehozására, amely a generatív mesterséges intelligenciát használja fel a programozók kódjának írására, szerkesztésére és tesztelésére - derül ki a legfrissebb jelentésekből.
A JetBrains Mellum nyílt forráskódúvá vált
2025. április 30-tól a JetBrains jelentős lépést tett az AI-fejlesztés területén azzal, hogy nyílt forráskódúvá tette a Mellumot, a kifejezetten kódkiegészítésre tervezett, célzottan erre a célra kifejlesztett nyelvi modelljét. Ez a speciális 4B paraméteres modell, amely korábban csak a JetBrains kereskedelmi kínálatának részeként volt elérhető, mostantól szabadon hozzáférhető a Hugging Face-en, új lehetőségeket nyitva meg a kutatók, oktatók és fejlesztőcsapatok előtt.
Új szabványos lock fájlformátum a Python csomagkezelésében
A Python fejlesztőközössége a PEP 751 elfogadásával bevezeti a pylock.toml formátumot, amely egységes és biztonságos megoldást kínál a függőségek kezelésére. Ez a lépés egy régi problémát old meg, hiszen eddig nem létezett olyan hivatalos szabvány, amely garantálta volna a csomagverziók és függőségek konzisztens kezelését különböző környezetekben.

Az elmúlt néhány napban megjelent Linux disztribúció frissítések