Nel leggere il recente sondaggio riportato da devops.com nel quale si racconta di un incremento sensibile negli incidenti relativi alle piattaforme di erogazione delle aziende I.T. non si può fare a meno di pensare a quanto insicuro sia il mondo
Ne è l’ennesima prova lo studio dal titolo Python obfuscation traps pubblicato dall’azienda Checkmarx, nel quale si racconta di un attacco distribuito eseguito mediante pacchetti Python malevoli e riassunto in questa immagine che ne illustra la timeline:
La modalità con cui l’attacco avviene è quanto di più semplice possa esserci, all’interno dei file setup.py e init.py (i file utilizzati in fase di inizializzazione dei pacchetti Python) viene inserito il codice che attiva lo scaricamento di codice da una fonte insicura e la sua esecuzione:
a quel punto inizia il cinema, fatto di recupero di informazioni in merito all’host, password recuperate dai vari browser, setup di keylogger, scaricamento di file sull’host vittima, cattura di screenshot e tutta un’altra serie di carinerie che la povera vittima vedrà riversarsi all’interno del proprio computer, compreso anche un particolarmente avvincente scatto preso dalla webcam.
Ma si sa, una volta che la porta della stalla è aperta, i buoi scappano. Quindi anche se questa pare l’ennesima e ripetitiva raccomandazione è sufficiente avere controllo su quanto si include all’interno dei propri programmi.
In questo caso specifico i pacchetti malevoli sono i seguenti:
- Pyobftoexe
- Pyobfusfile
- Pyobfexecute
- Pyobfpremium
- Pyobflite
- Pyobfadvance
- Pyobfuse
- pyobfgood
Pertanto basta guardarsi da questi e cercare di fare particolare attenzione alle conclusioni che l’autore del report indica: The open-source domain remains a fertile ground for innovation, but it demands caution.
Come dargli torto?
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Tags: attacco, Checkmarx, Malware, Python, Python obfuscation traps