Las bibliotecas de Python que imitan "dateutil" y "medusa" atrapadas robando claves SSH y GPG

Se descubrió que dos bibliotecas maliciosas de Python robaron claves SSH y GPG de los desarrolladores durante el año pasado.

Las bibliotecas formaban parte de PyPI (Python Package Index) e imitaban dos bibliotecas populares no maliciosas que utilizaban typosquatting.

La primera biblioteca es "python3-dateutil", que imita "Dateutil" una biblioteca que proporciona extensiones al módulo de fecha y hora estándar de Python.

El siguiente es la biblioteca "jeIlyfish", con la primera "L" como una "I" para registrar un nombre similar para engañar a los desarrolladores para que crean que están usando la biblioteca original. El Real "Medusa" La biblioteca se utiliza para hacer una correspondencia aproximada y fonética de las cadenas.

Ambas bibliotecas maliciosas fueron descubiertas a principios de este mes por Lukas Martini, un desarrollador de software alemán. Las bibliotecas se eliminaron el mismo día que Martini notificó al equipo de seguridad de Python.

Afortunadamente, gracias a la rápida observación de Martini, la biblioteca python3-dateutil solo estuvo en vivo durante dos días. jeIlyfish, sin embargo, estuvo vivo durante casi un año (desde el 11 de diciembre de 2018).

La biblioteca python3-dateutil no contenía ningún código malicioso en sí, pero sí importaba la biblioteca jeIlyfish que sí.

En Estadísticas de PyPI, la biblioteca maliciosa jeIlyfish aparentemente fue descargada:

• Último día: 13

• La semana pasada: 103

• Último mes: 119

El código en la biblioteca parece robar claves SSH y GPG de la computadora de un usuario y enviarlo a la dirección IP 68.183.212.246

Se recomienda a todos los desarrolladores que verifiquen si descargaron o importaron accidentalmente las bibliotecas maliciosas en lugar de las originales. Si es así, es recomendable cambiar todas las claves SSH y GPG utilizadas durante el año pasado.

¿Está interesado en escuchar a los líderes de la industria discutir temas como este y compartir sus casos de uso? Asistir a la ubicación conjunta Expo 5G, IoT Tech Expo, Expo Blockchain, Expo AI y Big Datay Cyber ​​Security & Cloud Expo Serie Mundial con próximos eventos en Silicon Valley, Londres y Amsterdam.

Historias relacionadas