Gefährliche PyPI-Pakete: Cloud-Tokens im Visier von Cyberkriminellen

MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung sind Sicherheitslücken und Cyberangriffe keine Seltenheit. Jüngste Berichte über bösartige Aktivitäten im Python Package Index (PyPI) werfen ein Schlaglicht auf die Risiken, denen Entwickler und Unternehmen ausgesetzt sind.

Die jüngsten Enthüllungen über bösartige Pakete im Python Package Index (PyPI) haben die Sicherheitsgemeinschaft alarmiert. Diese Pakete, die sich als harmlose Bibliotheken ausgeben, zielen darauf ab, sensible Daten wie Cloud-Zugangstokens zu stehlen. Die Sicherheitsfirma ReversingLabs hat zwei Gruppen von insgesamt 20 Paketen identifiziert, die bereits über 14.100 Mal heruntergeladen wurden, bevor sie entfernt wurden.

Besonders besorgniserregend ist die Tatsache, dass einige dieser Pakete als Abhängigkeiten in einem relativ populären GitHub-Projekt namens accesskey_tools gelistet waren. Dies zeigt, wie leicht sich bösartige Software in legitime Projekte einschleichen kann, was die Notwendigkeit verstärkter Sicherheitsmaßnahmen in der Softwareentwicklung unterstreicht.

Die erste Gruppe der entdeckten Pakete war darauf ausgelegt, Daten an die Infrastruktur der Angreifer zu senden, während die zweite Gruppe Cloud-Client-Funktionalitäten für Dienste wie Alibaba Cloud, Amazon Web Services und Tencent Cloud implementierte. Diese Pakete nutzten auch “time”-bezogene Bibliotheken, um Cloud-Geheimnisse zu exfiltrieren.

Die Bedrohung durch solche Pakete ist nicht neu. Fortinet FortiGuard Labs hat kürzlich Tausende von Paketen in PyPI und npm entdeckt, die verdächtige Installationsskripte enthalten, die während der Installation bösartigen Code ausführen oder mit externen Servern kommunizieren können. Solche Praktiken unterstreichen die Notwendigkeit, externe URLs in Paketabhängigkeiten genau zu überwachen.

Jenna Wang von Fortinet betont, dass verdächtige URLs ein Schlüsselindikator für potenziell bösartige Pakete sind. Diese URLs werden oft verwendet, um zusätzliche Nutzlasten herunterzuladen oder die Kommunikation mit Command-and-Control-Servern zu etablieren, was Angreifern die Kontrolle über infizierte Systeme ermöglicht.

Die jüngsten Vorfälle verdeutlichen die Herausforderungen, denen sich Entwickler und Unternehmen in der heutigen digitalen Landschaft gegenübersehen. Die Sicherstellung der Integrität von Softwarelieferketten ist entscheidend, um solche Bedrohungen zu minimieren und die Sicherheit sensibler Daten zu gewährleisten.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

64,59 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!