main-post-cover

    PyPl Python paketlər kataloqunda iki zərərli kitabxana aşkar edilib

    Digər
    Code-News
    04.12.2019
    Emil Nəcəfov
        PyPl (Python Package Index) adlı Python paketləri kataloqunda python3-dateutil jellyfish adlı zərərli paketlər aşkar edilib. Həmin paketlər olgired2017 ləqəbli istifadəçi tərəfindən yüklənilib və özlərini məşhur dateutiljellyfish paketləri kimi qələmə verib. Sözügedən paketlərin quraşdırılmasından sonra hansısa hackerin serverinə sistemdə aşkar edilmiş şifrələmə açarları istifadəçinin konfidensial məlumatları göndərilirdi.
        Həmin zərərli paketlər artıq PyPl kataloqundan siliniblər. Bu barədə Opennet.ru saytı xəbər verib. Zərərli kod birbaşa jellyfish paketində yerləşirdi, python3-dateutil paketi isə jellyfish-i asılılıq şəklində istifadə edirdi. Jellyfish adlı zərərli paket təqribi olaraq 1 il bundan öncə, python3-dateutil paketi isə keçən ayın sonunda yüklənmişdi. Bu zərərli paketlərin hansı sayda istifadəçi tərəfindən yüklənməsi barəsində bir məlumat yoxdur.
    Linki kopyala