The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass"  +/
Сообщение от opennews (ok), 24-Май-22, 17:46 
Неизвестные злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass, после чего разместили обновления с вредоносной вставкой, которая отправляла на внешний сервер содержимое переменных окружения с расчётом на кражу токенов к AWS и системам непрерывной интеграции.  По имеющейся статистике Python-пакет 'ctx' загружается из репозитория PyPI около 22 тысяч раз в неделю. PHP-пакет  phpass распространяется через репозиторий Composer и  за всё время был загружен более 2.5  млн раз...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57242

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..."  +30 +/
Сообщение от Fracta1L (ok), 24-Май-22, 17:46 
> владелец оригинального репозитория удалил свою учётную запись hautelook, чем воспользовался злоумышленник и зарегистрировал новую учётную запись с тем же именем

Отлично продуман этот момент у гитхаба, зачёт

Ответить | Правка | Наверх | Cообщить модератору

10. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..."  +1 +/
Сообщение от Аноним (-), 24-Май-22, 18:54 
Гитхаб куплен Майкрософтом. Косяк Майкрософта.
Ответить | Правка | Наверх | Cообщить модератору

12. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..."  +8 +/
Сообщение от onanim (?), 24-Май-22, 19:25 
ещё лучше продумано у Линкедина, Зума, инстаграма и товарищей, я охреневал сидел, пока читал: https://www.securitylab.ru/news/531831.php

- кибержулик регистрирует аккаунт на твою почту, если ты не замечаешь или игнорируешь письмо о регистрации, а позже решаешь всё-таки зарегистрироваться, и указываешь ту же почту, то сайт прикрепляет аккаунт кибержулика к твоему свежезарегистрированному, и жулик получает доступ к новому аккаунту.

а с вот этого параграфа вообще мозг закипел:

>  Атака UEC предполагает регистрацию учетной записи на электронный адрес жертвы, после чего злоумышленник отправляет запрос на смену электронной адреса, но не подтверждает его. После того, как жертва сбросит пароль, атакующий подтверждает изменение и получает доступ к учетной записи.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

28. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..."  +/
Сообщение от Аноним (28), 25-Май-22, 04:11 
Там с Гуглом ещё какая то фигня недавно происходила. Китайцы указывают на свои google аккаунты всякие емеил адреса на outlook.com (например) в качестве резервных адресов для восстановления. И на outlook приходит письмо на китайском от Гугла типа подтверждение что вы хотите его прикрепить. Нафига хз. Но спамили знатно пару раз в день, видно что Гугл аккаунт из цифр букв фейковый или чей-то взломанный. Причем в этом же письме через переводчик можно найти ссылку на (внимание) специальную страницу Гугла в которой можно отменить прикрепление данной оутлук почты у китайского аккаунта в качестве резервного.

Какие бухие шизоиды это придумывали хз. Причем письма шлёт сам Гугл как системные.

Ответить | Правка | Наверх | Cообщить модератору

36. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..."  +/
Сообщение от Neon (??), 26-Май-22, 18:12 
Кстати, не факт, что не было сговора с самим hautelook. Как то плохо верится в такие совпадения внезапные. Один удалил, другой тут же создал такое же
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

38. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..."  +/
Сообщение от Annno (?), 29-Июн-22, 08:31 
О великий сговор, спецслужбы, бла бла бла, товарищь майор не дремлет, спать нельзя , жить нельзя, все тлен,

А на деле, чельчику просто забалось тащить тупую либу от которой не в голове не в *** в нормальном CI

Ответить | Правка | Наверх | Cообщить модератору

5. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..."  +1 +/
Сообщение от Аноним (5), 24-Май-22, 18:25 
Да ладно вам, скорее всего автор ctx и развлекается. Это ж обычная телеметрия, бывает и пострашнее (чаще всего).
Ответить | Правка | Наверх | Cообщить модератору

9. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..."  +3 +/
Сообщение от Аноним (-), 24-Май-22, 18:53 
"Пострашнее" всегда начанается от такой вот "телеметрии".
Ответить | Правка | Наверх | Cообщить модератору

34. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..."  +/
Сообщение от Атон (?), 25-Май-22, 22:49 
>> содержимое переменных окружения AWS_ACCESS_KEY и AWS_SECRET_KEY.
> Это ж обычная телеметрия,

Ну, ок.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

35. "Злоумышленники получили контроль за Python-пакетом ctx и PHP..."  +1 +/
Сообщение от Аноним (5), 25-Май-22, 22:56 
А это отладочный режим, для удобства.
Ответить | Правка | Наверх | Cообщить модератору

6. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +1 +/
Сообщение от ИмяХ (?), 24-Май-22, 18:42 
PHP-ass
Ответить | Правка | Наверх | Cообщить модератору

11. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +/
Сообщение от Аноним (11), 24-Май-22, 19:24 
Ага, phpass с вредоносной вставкой (зондом).
Ответить | Правка | Наверх | Cообщить модератору

18. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +/
Сообщение от Онаним (?), 24-Май-22, 20:53 
Именно он.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

19. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +/
Сообщение от Аноним (19), 24-Май-22, 20:53 
как корабль назовешь... ;-)
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  –1 +/
Сообщение от user90 (?), 24-Май-22, 18:45 
> и PHP-библиотекой

Это типа дырка в сайте что ли? Но они итак все дырявые))

Ответить | Правка | Наверх | Cообщить модератору

8. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  –3 +/
Сообщение от Аноним (8), 24-Май-22, 18:50 
что оказалось, божественная сишечка - последний язык, у которого чистая библиотека?
а вы всё - раст...
Ответить | Правка | Наверх | Cообщить модератору

13. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +/
Сообщение от Аноним (13), 24-Май-22, 19:38 
Как то по-детски внедрили бэкдор. Видимо автор совсем не парился с его скрытием, а на питоне можно было так завернуть чтобы хотя бы домен не висел открыто в коде, или написать свою либу с бэкдором а в самом проекте просто импортнуть как зависимость.
Какие то ленивые жулики стали в последнее время.
Ответить | Правка | Наверх | Cообщить модератору

25. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +4 +/
Сообщение от Аноним (-), 24-Май-22, 22:28 
Какой яп такой и бэкдор, нихателось хакеру напрягаться всерьез :)
Ответить | Правка | Наверх | Cообщить модератору

14. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +2 +/
Сообщение от Аноним (-), 24-Май-22, 19:54 
Удобные язычки с удобным пакетным менеджером.
Ответить | Правка | Наверх | Cообщить модератору

17. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  –2 +/
Сообщение от Онаним (?), 24-Май-22, 20:52 
Ну, в пыхе композер только самые отъявленные смузихлёбы отоваривают, для работы он не нужен, поэтому всё ок.
Ответить | Правка | Наверх | Cообщить модератору

15. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +/
Сообщение от Аноним (15), 24-Май-22, 20:30 
Куда катится этот мир?
Ответить | Правка | Наверх | Cообщить модератору

16. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  –2 +/
Сообщение от Онаним (?), 24-Май-22, 20:51 
Любители пупи-композеров в очередной раз пробежались по граблям.
Всё нормально.
Ответить | Правка | Наверх | Cообщить модератору

20. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +/
Сообщение от Аноним (20), 24-Май-22, 20:57 
А где доброумышленники?
Ответить | Правка | Наверх | Cообщить модератору

21. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +1 +/
Сообщение от Аноним (21), 24-Май-22, 21:41 
Я доброумышленник! Пишите номер карты, паспорта и адрес...
Ответить | Правка | Наверх | Cообщить модератору

26. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +1 +/
Сообщение от Аноним (-), 24-Май-22, 22:29 
Заняты нанесением пользы и причинением добра.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

32. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +/
Сообщение от Аноним (32), 25-Май-22, 14:47 
На госслужбе
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

22. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +1 +/
Сообщение от Аноним (-), 24-Май-22, 21:51 
Видимо ctx было похоже на ctf, а какй-то ass и вовсе сам напрашивался, с таким то названием.
Ответить | Правка | Наверх | Cообщить модератору

27. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +/
Сообщение от Саркофандр (?), 24-Май-22, 23:25 
> anti-theft-web.herokuapp[.]com

Сейчас окажется, что это был очередной безопасник... надеюсь, что окажется.

Ответить | Правка | Наверх | Cообщить модератору

29. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  –1 +/
Сообщение от Аноним (-), 25-Май-22, 07:05 
безопасТник...
Ответить | Правка | Наверх | Cообщить модератору

30. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +/
Сообщение от Аноним (21), 25-Май-22, 08:30 
И что он работал по настойчивым просьбам трудящихся.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

31. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +/
Сообщение от Аноним (31), 25-Май-22, 09:43 
PHP Ass
Ответить | Правка | Наверх | Cообщить модератору

33. "Злоумышленники получили контроль над Python-пакетом ctx и PH..."  +1 +/
Сообщение от Онаним (?), 25-Май-22, 22:18 
A Code
Ответить | Правка | Наверх | Cообщить модератору

37. "Перехвачен контроль над Python-пакетом ctx и PHP-библиотекой..."  +/
Сообщение от Neon (??), 26-Май-22, 18:13 
Кстати, не факт, что не было сговора с самим hautelook. Как то плохо верится в такие совпадения внезапные. Один удалил, другой быстро создал такое же
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру