Kifurushi hasidi cha Python Package Index (PyPI), kinachoitwa “aiocpa” na iliyoundwa ili kuiba data ya pochi ya cryptocurrency, kimegunduliwa na watafiti wa usalama. Kifurushi kilifanywa kama zana halali ya mteja wa crypto huku kikichuja kwa siri taarifa nyeti kwenye boti ya Telegram. Watafiti wa Kubadilisha Maabara waligundua na kuripoti tishio, na kusababisha kuondolewa kwake kutoka kwa PyPI. Iligunduliwa mnamo Novemba 21, aiocpa ilikwepa ukaguzi wa kawaida wa usalama kwa kuchapisha masasisho yaliyoonekana kuwa halisi kwa zana isiyofaa ya mwanzo. Nambari ya kuthibitisha iliyofichwa ndani ya faili ya utils/sync.py ilifichua kiambatanisho kuhusu kipengele cha uanzishaji cha CryptoPay, kilichoundwa ili kutoa tokeni na data nyingine nyeti. Uchanganuzi zaidi ulionyesha kuwa msimbo huu ulitumia safu za usimbaji wa Base64 na mbano wa zlib kuficha nia yake mbaya. Tofauti na mashambulizi mengi yanayolenga hazina za vyanzo huria, waundaji wa aiocpa waliepuka mbinu za uigaji. Badala yake, waliunda msingi wa watumiaji kwa kuwasilisha kifurushi kama zana halali. “Mtazamo wa kwanza kwenye ukurasa wa mradi wa kifurushi haukuonyesha sababu yoyote ya kutiliwa shaka. Ilionekana kama kifurushi cha mteja cha API cha malipo ya crypto kilichodumishwa vyema, na matoleo kadhaa yaliyochapishwa tangu Septemba 2024. Pia ilikuwa na ukurasa wa nyaraka uliopangwa vizuri,” Reversing Labs ilieleza. Watafiti pia walibaini jaribio la kuchukua mradi uliopo wa PyPI, “lipa,” kutumia msingi wake wa watumiaji. Mafunzo kwa Wasanidi Programu Wanaogeuza Maabara yalionya zaidi kwamba tukio la aiocpa linaangazia hatua muhimu ambazo wasanidi programu wanapaswa kuchukua ili kulinda programu zao: Bandika utegemezi na matoleo ili kuzuia masasisho yasiyotarajiwa Tumia hundi za haraka ili kuthibitisha uadilifu wa kifurushi Fanya tathmini za kina za usalama kwa kutumia zana za uchanganuzi wa tabia Soma zaidi kuhusu usambazaji wa programu. vitisho: CISA Yahimiza Maboresho katika Uwazi wa Msururu wa Ugavi wa Programu za Marekani “Tukio hili ni ukumbusho wa wazi kwamba chanzo huria vitisho vya usalama vya programu vinaongezeka na kuwa vigumu kugundua,” Reversing Labs ilisema. Kampuni hiyo pia ilisema kuwa hatua zinazotumiwa na wahusika wa vitisho kuficha uundaji wao mbaya zilifanya iwe vigumu kutambua tishio la ugavi, hata kwa jitihada za bidii za kutathmini ubora na uadilifu wa kifurushi. “Pamoja na ugumu unaoongezeka wa watendaji wa vitisho na ugumu wa misururu ya kisasa ya usambazaji wa programu, zana maalum zinahitaji kujumuishwa katika mchakato wako wa ukuzaji ili kusaidia kuzuia vitisho hivi na kupunguza hatari zinazohusiana.”
Leave a Reply