Жаңалық

22 000 PyPI пакеттері қауіпте: Revival Hijack мәселесі сіздің кодыңыздың қауіпсіздігіне қалай әсер етуі мүмкін

22 000 PyPI пакеттері қауіпте: Revival Hijack мәселесі сіздің кодыңыздың қауіпсіздігіне қалай әсер етуі мүмкін

Citizen Sec

@CitizenSec , 18-09-2024

Жаңалық
#Ақпараттық қауіпсіздік
22 000 PyPI пакеттері қауіпте: Revival Hijack мәселесі сіздің кодыңыздың қауіпсіздігіне қалай әсер етуі мүмкін

JFrog компаниясының аналитиктері Revival Hijack деп аталатын жаңа қауіпті анықтады. Зиянкестер бұл шабуылды Python пакеттері үшін репозиторий болып табылатын PyPI-де бұрын жойылған пакеттердің аттары бойынша жаңа жобаларды тіркеу үшін пайдаланады. Бұл оларға жеткізу тізбектеріне шабуыл жасауға мүмкіндік береді, бұл зиянды бағдарламаларды жүктеуге әкелуі мүмкін.


Зерттеушілердің айтуынша, мұндай әдіс PyPI-де 22 000 пакеттің әсер етуіне себеп болуы мүмкін, бұл соңында қауіпті файлдардың жүздеген мың жүктелуіне әкелді.


Мәселе мынада, жойылған пакеттердің аттары қайтадан тіркеуге қолжетімді болады. Өз жобаларын жойған әзірлеушілер тек мүмкін болатын салдарлар туралы ескерту алады. Мысалы, егер олар жобаларын жойса, оның атын басқа біреу алуы мүмкін. PyPI-де жаңа жобаларды тіркеуге болмайтын пакеттердің аттары үшін қара тізім бар.


Алайда, жойылған пакеттердің көпшілігі бұл тізімге кірмейді. JFrog мәліметтері бойынша, PyPI-ден 22 000-нан астам осал пакет жойылды, және айына орташа 309 пакет жойылады, бұл зиянкестер үшін жаңа мүмкіндіктер ашады. Зерттеушілер pingdomv3 пакетімен болған жағдайды мысал ретінде келтіреді, ол 2024 жылдың 30 наурызында жойылды. Сол күні зиянкестер бұл атты тіркеп, Jenkins CI/CD ортасына маскировка жасалған зиянды кодпен жаңартуды шығарды. Revival Hijack-тен туындайтын қауіптерді азайту үшін JFrog мамандары жаңа Python жобаларын жасап, танымал жойылған пакеттердің аттарын тіркеді.


Олар нұсқалардың нөмірлерін 0.0.0.1-ге өзгертті, сондықтан белсенді пайдаланушылар жаңартуларды ала алмады. Алайда үш айдан кейін бұл пакеттер автоматты скрипттер мен пайдаланушылардың қателіктері арқасында шамамен 200 000 рет жүктелгені анықталды.