СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
03.02.2025
#Dev#ИБ#ИИ#Облака

Вредоносные пакеты в PyPI: угроза для разработчиков и ML-специалистов

Вредоносные пакеты в PyPI: угроза для разработчиков и ML-специалистов

Источник: www.ptsecurity.com

Команда по безопасности цепочки поставок Экспертного центра Positive Technologies (PT ESC) выявила вредоносную кампанию, нацеленную на разработчиков, специалистов по машинному обучению и энтузиастов, заинтересованных в интеграции DeepSeek в свои системы. Эта кампания сосредоточена на двух недавно зарегистрированных пакетах в репозитории PyPI под учетной записью bvk — deepseeek и deepseekai.

Обнаружение и цели вредоносных пакетов

Пакеты были зарегистрированы 29 января 2025 года злоумышленником, создавшим учетную запись bvk в июне 2023 года, однако до этого оставался неактивным. Основной целью этих вредоносных пакетов был сбор конфиденциальных данных о пользователях и их компьютерах.

После установки пакетов вредоносная функциональность активировалась при вызове консольных команд deepseeek или deepseekai, в зависимости от установленного пакета. Эти переменные среды часто содержат критически важные данные, такие как:

  • Ключи API для служб, например, Amazon S3;
  • Учетные данные баз данных;
  • Разрешения на доступ к различным ресурсам инфраструктуры.

Тактика злоумышленников и последствия

Злоумышленники воспользовались современными тенденциями, используя популярность DeepSeek для привлечения потенциальных жертв. Первоначально исследователи считали атаку относительно безобидной. Тем не менее, потенциальный ущерб мог значительно возрасти, если бы вредоносная активность оставалась незамеченной в течение более длительного времени.

Обнаружение с помощью PT PyAnalysis

Вредоносный характер этих пакетов был выявлен с помощью PT PyAnalysis — сервиса в режиме реального времени, которое предназначено для выявления подозрительных и негативных пакетов в экосистеме PyPI.

Выводы и рекомендации

Этот инцидент подчеркивает важность постоянного мониторинга и анализа угроз для защиты цепочек поставок программного обеспечения. Хакеры эффективно используют новые технологии и тенденции для осуществления вредоносных действий, что подчеркивает необходимость введения надежных мер безопасности на протяжении всего процесса разработки и развертывания.

Используя такие инструменты, как PTFEANALYSIS, организации могут заблаговременно выявлять и устранять угрозы, исходящие от вредоносных пакетов, прежде чем они могут нанести масштабный ущерб.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: