Π’ΠΈΠΌΠΌΠ΅Π»ΡŒΠ±ΡƒΡ…, 3, пСрСтяТка
Π’ΠΈΠΌΠΌΠ΅Π»ΡŒΠ±ΡƒΡ…, 3, пСрСтяТка
Π’ΠΈΠΌΠΌΠ΅Π»ΡŒΠ±ΡƒΡ…, 3, пСрСтяТка

πŸ”₯ Π’ Python ΠΌΠΎΠ³Π»ΠΈ Π²ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ вирус. ВсС ΠΈΠ·-Π·Π° ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ админского Ρ‚ΠΎΠΊΠ΅Π½Π° языка Ρ‡Π΅Ρ€Π΅Π· ΠΏΡƒΠ±Π»ΠΈΡ‡Π½Ρ‹ΠΉ Docker-ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€

Новости

Π’ ΠΌΠΈΡ€Π΅ программирования ΠΏΡ€ΠΎΠΈΠ·ΠΎΡˆΠ»Π° ΠΎΠ΄Π½Π° ΠΈΠ· самых опасных ошибок Π·Π° послСднСС врСмя. И всС ΠΈΠ·-Π·Π° Π½Π΅Π²Π½ΠΈΠΌΠ°Ρ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈΠ· Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ²

3К ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠΉ35К ΠΏΠΎΠΊΠ°Π·ΠΎΠ²
πŸ”₯ Π’ Python ΠΌΠΎΠ³Π»ΠΈ Π²ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ вирус. ВсС ΠΈΠ·-Π·Π° ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ админского Ρ‚ΠΎΠΊΠ΅Π½Π° языка Ρ‡Π΅Ρ€Π΅Π· ΠΏΡƒΠ±Π»ΠΈΡ‡Π½Ρ‹ΠΉ Docker-ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€

Команда JFrog Security Research ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»Π° ΠΈ сообщила ΠΎΠ± ΡƒΡ‚Π΅Ρ‡ΠΊΠ΅ Ρ‚ΠΎΠΊΠ΅Π½Π° доступа с ΠΏΡ€Π°Π²Π°ΠΌΠΈ администратора ΠΊ GitHub-рСпозиториям Python, PyPI ΠΈ Python Software Foundation.

Π­Ρ‚ΠΎΡ‚ Ρ‚ΠΎΠΊΠ΅Π½ Π±Ρ‹Π» Π½Π°ΠΉΠ΄Π΅Π½ Π² ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎΠΌ Docker-ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Π΅, Ρ€Π°Π·ΠΌΠ΅Ρ‰Ρ‘Π½Π½ΠΎΠΌ Π½Π° Docker Hub.

ΠžΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ ΠΈ рСакция

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ JFrog Security рСгулярно сканируСт ΠΏΡƒΠ±Π»ΠΈΡ‡Π½Ρ‹Π΅ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Docker Hub, NPM ΠΈ PyPI, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π²Ρ‹ΡΠ²Π»ΡΡ‚ΡŒ врСдоносныС ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ ΠΈ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ сСкрСтных Π΄Π°Π½Π½Ρ‹Ρ….

Π’ Π΄Π°Π½Π½ΠΎΠΌ случаС ΡƒΡ‚Π΅Ρ‡ΠΊΠ° Ρ‚ΠΎΠΊΠ΅Π½Π° ΠΌΠΎΠ³Π»Π° Π±Ρ‹ привСсти ΠΊ ΡΠ΅Ρ€ΡŒΡ‘Π·Π½Ρ‹ΠΌ послСдствиям, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΎΠ½ прСдоставлял административный доступ ΠΊ основным рСпозиториям Python, PyPI ΠΈ Python Software Foundation.

ΠœΠ³Π½ΠΎΠ²Π΅Π½Π½Ρ‹Π΅ дСйствия

Команда JFrog Security Π½Π΅ΠΌΠ΅Π΄Π»Π΅Π½Π½ΠΎ сообщила ΠΎΠ± ΡƒΡ‚Π΅Ρ‡ΠΊΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄Π΅ бСзопасности PyPI, которая ΠΎΡ‚ΠΎΠ·Π²Π°Π»Π° Ρ‚ΠΎΠΊΠ΅Π½ Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ всСго 17 ΠΌΠΈΠ½ΡƒΡ‚.

Быстрая рСакция ΠΏΠΎΠΌΠΎΠ³Π»Π° ΠΏΡ€Π΅Π΄ΠΎΡ‚Π²Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ Π½Π° Ρ†Π΅ΠΏΠΎΡ‡ΠΊΡƒ поставок ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния.

Риски ΠΈ ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ ΡƒΠ³Ρ€ΠΎΠ·Ρ‹

Если Π±Ρ‹ этот Ρ‚ΠΎΠΊΠ΅Π½ ΠΏΠΎΠΏΠ°Π» Π² Ρ€ΡƒΠΊΠΈ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ², ΠΎΠ½ΠΈ ΠΌΠΎΠ³Π»ΠΈ Π±Ρ‹ Π²Π½Π΅Π΄Ρ€ΠΈΡ‚ΡŒ врСдоносный ΠΊΠΎΠ΄ Π² ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ PyPI ΠΈΠ»ΠΈ Π΄Π°ΠΆΠ΅ Π² сам язык Python.

Π­Ρ‚ΠΎ ΠΌΠΎΠ³Π»ΠΎ Π±Ρ‹ Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚ΡŒ ΠΌΠΈΠ»Π»ΠΈΠΎΠ½Ρ‹ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΏΠΎ всСму ΠΌΠΈΡ€Ρƒ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Python являСтся ΠΎΠ΄Π½ΠΈΠΌ ΠΈΠ· самых популярных языков программирования.

ΠŸΡ€ΠΈΡ‡ΠΈΠ½Π° ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ

Π’ΠΎΠΊΠ΅Π½ Π±Ρ‹Π» Π½Π°ΠΉΠ΄Π΅Π½ Π² Π±ΠΈΠ½Π°Ρ€Π½ΠΎΠΌ Ρ„Π°ΠΉΠ»Π΅ Python (pycache/build.cpython-311.pyc), ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±Ρ‹Π» Ρ‡Π°ΡΡ‚ΡŒΡŽ Docker-ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€Π°.

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΏΠΎΠ»Π°Π³Π°ΡŽΡ‚, Ρ‡Ρ‚ΠΎ Π°Π²Ρ‚ΠΎΡ€ ΠΊΠΎΠ΄Π° случайно Π΄ΠΎΠ±Π°Π²ΠΈΠ» Ρ‚ΠΎΠΊΠ΅Π½ Π² исходный ΠΊΠΎΠ΄, Π·Π°Ρ‚Π΅ΠΌ скомпилировал Π΅Π³ΠΎ, Π½ΠΎ Π½Π΅ ΡƒΠ΄Π°Π»ΠΈΠ» Ρ‚ΠΎΠΊΠ΅Π½ ΠΈΠ· скомпилированного Ρ„Π°ΠΉΠ»Π° ΠΏΠ΅Ρ€Π΅Π΄ ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠ΅ΠΉ Docker-ΠΎΠ±Ρ€Π°Π·Π°.

Π‘Π»Π΅Π΄ΠΈΡ‚Π΅ Π·Π° Π½ΠΎΠ²Ρ‹ΠΌΠΈ постами
Π‘Π»Π΅Π΄ΠΈΡ‚Π΅ Π·Π° Π½ΠΎΠ²Ρ‹ΠΌΠΈ постами ΠΏΠΎ Π»ΡŽΠ±ΠΈΠΌΡ‹ΠΌ Ρ‚Π΅ΠΌΠ°ΠΌ
3К ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΈΠΉ35К ΠΏΠΎΠΊΠ°Π·ΠΎΠ²