Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Czołowi programiści Pythona zhakowani

29 marzec 2024

Czołowi programiści Pythona zhakowani
Jemioło Damian

Jemioło Damian

Wielu programistów Pythona stało się ofiarami złośliwego oprogramowania, w wyniku cyberataku na łańcuch dostaw. Cyberprzestępcy stworzyli kopię popularnego narzędzia – Colorama – z którego korzystają miliony użytkowników każdego miesiąca.

Studia Cyberbezpieczeństwo WSiZ

Colorama – narzędzie, które stało się pułapką

Colorama to popularne narzędzie, które umożliwia działanie sekwencji znaków specjalnych ANSI w systemie Windows. Z ponad 150 milionami pobrań miesięcznie stało się niezastąpionym elementem pracy wielu programistów. Niestety, cyberprzestępcy skopiowali Coloramę i zawarli w niej złośliwy kod.

Cyberprzestępcy stworzyli złośliwą domenę do złudzenia przypominającą oryginalną, która hostowała Coloramę. Dzięki technice typosquattingu przekierowali programistów na przygotowaną przez siebie witrynę. Ci nie domyślając się niczego, pobierali zainfekowane złośliwym oprogramowaniem narzędzie. 

Aby jeszcze bardziej rozbudować swoją pułapkę, atakujący stworzyli szkodliwe repozytoria na swoich własnych kontach na GitHubie. Nawet profile, takie jak administrator platformy Top.gg dla Discorda, padły ofiarą cyberataku. Wykorzystując rzeczone konta, cyberprzestępcy mogli manipulować repozytoriami i dodawać do nich złośliwe elementy.

Cyberatak na programistów

Najgorsze jest to, że atakujący wykorzystali zaufanie, jakie użytkownicy pokładali w ekosystemie pakietów Pythona.

Aby utrudnić wykrycie złośliwego kodu, cyberprzestępcy dodali do niego wiele białych znaków, wypychając go poza obszar widoczny przy szybkim przeglądaniu kodu. Ponadto był tak zaprojektowany, że wykonywał się automatycznie przy każdym imporcie Coloramy, niezależnie od tego, czy była ona używana.

Po zainfekowaniu systemów programistów, złośliwe oprogramowanie było zdolne do rejestrowania naciśnięć klawiszy oraz kradzieży danych z wielu różnych źródeł – w tym przeglądarek internetowych, Discorda, portfeli kryptowalutowych czy komunikatorów social media – takich jak Messenger.

Programiści na celowniku cyberprzestępców

Atak na programistów Pythona to nie tylko incydent techniczny. To także zagrożenie dla społeczności programistów, której zaufanie zostało naruszone. Nie ma co ukrywać – programiści nie mogą być pewni, czy kolejne narzędzia nie zostaną zainfekowane złośliwym oprogramowaniem. 

Cyberataki na czołowych programistów Pythona to poważne ostrzeżenie dla wszystkich programistów. Pokazuje, jak podstępne mogą być cyberataki na łańcuch dostaw i jak łatwo można podszyć się pod zaufane narzędzia. Dla programistów jest to przypomnienie, aby zawsze być czujnym i stosować środki ostrożności podczas korzystania z oprogramowania zewnętrznego.

Ustawa Kamilka

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności