Araştırmacılar, “PiXie” adı verilen ve tam olarak bilinmeyen bir Python RAT (Remote Access Trojan)’ın, sağlık ve eğitim endüstrisindeki fidye yazılımında Windows yönetici ayrıcalığını artırdığını keşfetti.PyXie ilk olarak 2018’de gözlemlendi, o zamandan beri çeşitli endüstrileri hedeflemeye devam ediyor.
Python Paket Dizininde (PyPI), Python geliştiricilerin projelerinde SSH ve GPG anahtarlarını çalmak amacıyla iki Python paketinin iki kötü amaçlı sürümü tanıtıldı.
Bunlardan ilki, popüler “dateutil” kütüphanesini taklit eden “python3-dateutil” dir. İkincisi “jellyfish” kütüphanesini taklit eden geliştirici tarafından oluşturulan farklı bir “jellyfish” dir.Python3-dateutil, iki gün önce PyPI’de oluşturulmuş,jellyfish kütüphanesi 11 Aralık 2018’den bu yana yaklaşık bir yıl boyunca hazır bulunmuştu.
Kötü amaçlı kitaplıkların her ikisi de aynı geliştirici tarafından PyPI’e yüklendi, olgired2017 kullanıcı adını kullandı.
Geliştiriciler, indirdikleri veya projelerine aktardıkları kitaplıkların doğru paket adlarını kullanıp kullanmadıklarını ve yanlışlıkla yazılmış yazı tiplerini kullanıp kullanmadıklarını kontrol etmelidir.
Bu ikisinden herhangi birini yanlışlıkla kullanıyorlarsa, geliştiricilere geçen yıl kullandıkları tüm SSH ve GPG anahtarlarını değiştirmeleri önerilir.
Benzer olaylar Eylül 2017’de (on kitaplık), Ekim 2018’de (12 kitaplık) ve Temmuz 2019’da (üç kitaplık) meydana geldi.
Kaynak
