Popüler Python Modülü Çalındı, Amazon Web Servisleri İçin Uyarı Yapıldı
Araştırmacılar, Python programlama dilinin en popüler paketlerinden biri olan ctx’in, kullanıcılar için tespit edilmesi imkansız bir backdoor enjeksiyonu için saldırganlar tarafından ele geçirilmiş olacağını bildiriyor. Sadece birkaç saat önce paket v0.2.6 olarak tanımlanan bir güncelleme sürümü aldı ve bu, ctx’in 8 yıldır güncelleme almaması nedeniyle dikkat çekti. Güncelleme GitHub deposuna yansıdıktan sonra, bazı araştırmacılar kodu analiz etmeye başladılar ve bazı özellikler buldular:
Bu kod, dictionary oluştururken kullanılmak üzere özel olarak hazırlanmış ve tüm ortam değişkenleri, saldırganların kontrolü altındaki Heroku uygulamasının bir URL’sine gönderiyor. Uzmanlar bunu, paketin mevcut sürümünün kötü amaçlarla manipüle edildiğinin ve kullanılmaması gerektiğinin açık bir işareti olarak değerlendiriyor.
Güvenlik araştırmacısı Somdev Sangwan, bu backdoor eklenmesi, Amazon Web Servisleri (AWS) için erişim kimlik bilgilerinin çıkarılmasını hedefleyebilir diyor.
Manipüle edilmiş sürüm 14 Mayıs’ta yayınlandı, bu nedenle paketi bu tarihten önce yükleyen kullanıcılar orijinal sürümü (v0.1.2) kullanıyor ve bu sorundan etkilenmeyecek. Öte yandan, 14 Mayıs’tan sonra herhangi bir ctx Python yüklemesi kötü amaçlı kod içerebilir.
PyPI’deki ctx Python projesinin resmi sayfası kaldırıldı ve şuan erişilmeye çalışıldığında ‘Bulunamadı’ hatası gösteriliyor.
Kaynak: securitynewspaper.com