PyPI kötü amaçlı yazılım saldırısına uğradı! Kripto cüzdanlarını ve tarayıcı verilerini hedef alan kötü amaçlı paketler. Platform yeni kullanıcıları ve projeleri askıya alır. Nasıl güvende kalacağınızı ve ne yapmanız gerektiğini öğrenin.
Büyük ölçekli bir kötü amaçlı yazılım kampanyasıyla mücadele etmek amacıyla, üçüncü taraf Python yazılımının resmi deposu olan Python Paket Dizini (PyPI), yeni kullanıcı kaydını ve proje oluşturmayı askıya aldı. Bu kritik eylem, Checkmarx'taki güvenlik araştırmacılarının, hiçbir şeyden haberi olmayan geliştiricileri hedef alan bir dizi kötü amaçlı paket tespit etmesinden sonra gerçekleşti.
PyPI'nin 28 Mart 2024, 2:16 UTC'de yayınlanan resmi güncellemesine göre platform, “devam eden kötü amaçlı yazılım yükleme kampanyasını azaltmak” için proaktif önlemler alıyor. Bu askıya alma işlemi, saldırganların çabalarını aksatmayı ve geniş Python geliştirici topluluğunu korumayı amaçlıyor.
Checkmarx Yanıltıcı Yazılımı Keşfediyor
Checkmarx'taki güvenlik ekibi, tehdit aktörlerinin PyPI'ye kötü amaçlı paketler yüklemeye yönelik koordineli bir çaba gösterdiğini tespit etti. Bu paketler, yazım hatası olarak bilinen yaygın bir güvenlik açığından yararlanmak üzere tasarlanmıştır. Typosquatting, meşru yazılımlara çok benzeyen adlar ve web sitesi adresleri kullanarak kullanıcıları kötü amaçlı yazılım yüklemeye yönlendirir.
Bu kötü amaçlı paketler yüklendikten sonra çok aşamalı bir saldırı başlatır. İlk yük, değerli dijital varlıkları çalmayı amaçlayan bir kullanıcının kripto para birimi cüzdanlarını hedef alıyor. Saldırganlar, çerezler ve uzantı bilgileri de dahil olmak üzere hassas verileri tarayıcılardan silerek erişim alanlarını daha da genişletiyor. Ek olarak, kötü amaçlı yazılım çeşitli oturum açma kimlik bilgilerini çalmaya çalışarak kullanıcının tüm dijital ekosistemini tehlikeye atma potansiyeline sahiptir.
Checkmarx'ın Perşembe günü yayınlanmadan önce Hackread.com ile paylaştığı araştırmasına göre, bu saldırının en endişe verici yönü, kötü amaçlı yazılımın kalıcılık mekanizmasıdır. Bu mekanizma, kötü amaçlı yazılımın sistem yeniden başlatmalarında hayatta kalmasına olanak tanır ve yeniden başlatmanın ardından bile çalışmaya devam etmesini sağlar. Bu ısrar, tespit ve yok etme zorluğunu önemli ölçüde artırır.
PyPI Karşı Mücadele Ediyor
PyPI'nin yeni kullanıcı kaydını ve proje oluşturmayı hızla askıya alması, platformun kullanıcı güvenliğine olan bağlılığını gösteriyor. Bu eylem aynı zamanda saldırganların yeni kötü amaçlı paketler yükleme yeteneğini de sekteye uğratabilir ve PyPI'ye daha sağlam güvenlik önlemleri uygulaması için zaman sağlar.
Geliştiriciler Ne Yapmalı?
PyPI bu durumu çözmeye çalışırken, geliştiricilere Python paketlerini yüklerken çok dikkatli olmaları tavsiye ediliyor. İşte bazı temel güvenlik uygulamaları:
- Paket adlarını ve kaynaklarını bir kez daha kontrol edin: Kurulumdan önce herhangi bir paketin yazımını ve kökenini titizlikle doğrulayın. Typosquatting, kullanıcıları yanlış yazılımı yüklemeleri için kandırmaya dayanır.
- Yayıncı itibarını doğrulayın: Bir pakete güvenmeden önce yayıncıyı araştırın. Güvenilir yazılım oluşturma geçmişine sahip köklü geliştiricileri arayın.
- Yorumları ve derecelendirmeleri okuyun: Kullanıcı yorumları ve derecelendirmeleri, bir paketin meşruluğu ve işlevselliği hakkında değerli bilgiler sunabilir.
- Haberdar olun: PyPI'yi ve Python topluluğunu hedef alan en son güvenlik tehditleri konusunda kendinizi güncel tutun.
PyPI Güvenliğinin Geleceği
PyPI güvenlik ekibi, tüm kötü amaçlı paketleri tespit edip platformdan kaldırmak için çalışıyor. Ayrıca gelecekte benzer saldırıları önlemek için daha sert önlemler uygulayacaklar. Geliştiriciler, yeni kullanıcı kaydı ve proje oluşturmaya devam etme zaman çizelgesine ilişkin PyPI'den daha fazla duyuru bekleyebilirler.
Bu olay, özellikle yazılım geliştirme topluluğunu hedef alan siber saldırıların ne kadar karmaşık hale geldiğini gösteriyor. Geliştiriciler, güvenlik araştırmacıları ve PyPI gibi platform operatörleri birlikte çalışarak herkes için daha güvenli ve emniyetli bir ortam yaratabilirler.
İLGİLİ KONULAR
- Veri Biliminde Python'u öğrenmek neden önemlidir?
- OpenSSF Kötü Amaçlı Paket Deposunu Başlatıyor
- 6 resmi Python deposu kripto madencilik kötü amaçlı yazılımlarıyla boğuşuyor
- Kripto Çalan PyPI Kötü Amaçlı Yazılımı Hem Windows hem de Linux Kullanıcılarını Etkiliyor
- GitHub, Görüntü Dosyalarındaki PyPI Üzerinde Kötü Amaçlı Paketleri Yaymak İçin Kötüye Kullanıldı