Opnieuw malafide Python-packages in PyPI die inloggegevens stelen

[Captain Kirk]

Opnieuw zijn in de Python Package Index (PyPI) malafide Python-packages aangetroffen die cookies, wachtwoorden, creditcardgegevens en andere data stelen, zo waarschuwen verschillende securitybedrijven. De Python Package Index is een repository voor de Python-programmeertaal en bevat allerlei door de Python-community ontwikkelde packages.

Geregeld komt het voor dat aanvallers malafide packages uploaden en die voorzien van namen die erg lijken op die van legitieme packages. Zo ontdekte securitybedrijf Snyk onlangs twaalf packages die inloggegevens voor chatplatform Discord en cookies en gebruikersdata voor gameplatform Roblox stelen, alsmede de geschiedenis van bezochte websites en zoekopdrachten van gebruikers. Ook steelt de malware door de gebruiker ingevoerde creditcardgegevens.

Eerder deze maand waarschuwde securitybedrijf Check Point voor tien malafide Python-packages in PyPI die zich voordeden als legitieme packages en data zoals wachtwoorden en API-tokens probeerden te stelen. Gisteren meldde antivirusbedrijf Kaspersky dat het twee packages had gevonden die zich wederom als een populaire, legitieme package voordeden en ontwikkeld waren om persoonlijke data en inloggegevens van programmeurs te stelen.

Securitybedrijf Sonatype stelt dat het om drie packages gaat die zich voordoen als de populaire library "Requests". De aanvallers gebruikten hierbij packages met namen als "requesys", "requesrs" en "requesr". Programmeurs die niet goed opletten of een typfout maken kunnen zodoende de verkeerde package installeren.

 

bron: https://www.security.nl